Apple, Google et Microsoft veulent en finir avec les mots de passe

© iStock.

Apple, Google et Microsoft, qui sont les trois principaux fournisseurs de systèmes d’exploitation, lancent un effort conjoint pour en finir avec les mots de passe. Ils veulent “étendre la prise en charge d’une norme commune de connexion sans mot de passe créée par l’Alliance FIDO et le World Wide Web Consortium”. Cette norme est appelée “multi-device FIDO credential” ou simplement “passkey”. Au lieu de devoir saisir une longue chaîne de caractères, ce nouveau système prévoit que l’application ou le site web auquel vous vous connectez envoie une demande d’authentification à votre téléphone. À partir de là, vous devrez déverrouiller le téléphone, vous authentifier à l’aide d’un code PIN ou d’un identifiant biométrique, puis vous pourrez continuer. Ce système semblera familier à tous ceux qui ont déjà utilisé une authentification à deux facteurs via le téléphone, mais il s’agit d’un remplacement du mot de passe plutôt que d’un facteur supplémentaire. En outre, ce nouveau système FIDO à la particularité de fonctionner via Bluetooth. Comme l’explique un livre blanc, “Bluetooth nécessite une proximité physique, ce qui signifie que nous disposons désormais d’un moyen résistant au phishing pour utiliser le téléphone de l’utilisateur pendant l’authentification.” Ces nouvelles fonctionnalités devraient être disponibles sur les plateformes d’Apple, de Google et de Microsoft au cours de l’année prochaine.

⇨ Ars Technica, Ron Amadeo, “Apple, Google, and Microsoft want to kill the password with “Passkey” standard.”

2022-05-05