Le monde sans mots de passe : les nouvelles formes d'authentification pour éviter autant de chiffres et de lettres

Cela est possible en utilisant Microsoft Authenticator, Windows Hello, une clé de sécurité ou le code de vérification envoyé sur votre téléphone ou par e-mail pour vous connecter à vos applications et services préférés.

Désormais, Google s'apprête également à aller dans ce sens, puisqu'il propose un système basé sur des codes d'accès. Il s'agit d'une nouvelle proposition qui relie une clé privée au compte personnel de l'utilisateur et permet de la synchroniser entre les appareils pour une utilisation sur le Web.

L'Alliance FIDO (Fast Identity Online), à laquelle certaines des plus importantes entreprises technologiques sont abonnées et dont l'objectif est de créer de nouveaux standards sécurisés pour la gestion des services numériques, a proposé une nouvelle approche de sécurité qui laisse de côté à la fois le mot de passe et deux -authentification par facteur.

Ce sont des informations d'identification multi-appareils, capables de contourner le phishing qui s'est tellement développé ces derniers temps.

Dans ce cas, il s'agit d'une proposition qui enregistre des informations cryptographiques sur l'appareil (mobile, ordinateur ou tablette), une clé privée qui génère une signature qui est ensuite vérifiée par un serveur effectivement créé avec ladite clé privée lors d'une tentative fait pour accéder à un site Web.

Dans le cas d'Android, les clés d'accès sont enregistrées dans le compte Google, ce qui permet de synchroniser ces informations entre les appareils, utile si, par exemple, vous changez de téléphone mobile.

L'utilisateur devra toujours se connecter à son compte avec le mot de passe, mais il le contournera dans les services Web.

En pratique, ce processus fonctionne de la même manière qu'un gestionnaire de mots de passe et est commercialement connu sous le nom de clé d'accès , comme le mentionne l'alliance dans son rapport de mars 2022 sur la manière dont FIDO traite une gamme complète de cas d'utilisation.

"Tout comme les gestionnaires de mots de passe avec mots de passe, la plate-forme du système d'exploitation sous-jacente synchronisera les clés cryptographiques appartenant à un identifiant FIDO d'un appareil à l'autre. Cela signifie que la sécurité et la disponibilité des informations d'identification synchronisées d'un utilisateur dépendent de la sécurité du mécanisme d'authentification de la plate-forme du système d'exploitation sous-jacent (Google, Apple, Microsoft, etc.) pour leurs comptes en ligne, et de la méthode de sécurité pour restaurer l'accès lorsque tous (anciens ) appareils ont été perdus », lit-on dans l'un des documents FIDO.

L'annonce a été faite en juin de l'année dernière, lors de la session des développeurs intitulée Déplacez-vous au-delà des mots de passe , qu'Apple a proposée dans le cadre de son événement annuel (WWDC 21) pour les développeurs.

Comme l'explique l'entreprise, il repose également sur le protocole promu par l'Alliance FIDO, qu'Apple a rejoint en février 2020 pour améliorer l'authentification en ligne.

Passkeys évite d'avoir à mémoriser un mot de passe lors de la connexion à un site Web, tant que la page en question offre un support pour cette technologie.

À côté du nom d'utilisateur, la reconnaissance faciale FaceID ou l'empreinte digitale TouchID est liée au lieu d'un mot de passe.

Son support a déjà été inclus dans iOS, dans la deuxième bêta de la version 15.5. De son côté, Google s'efforce d'inclure cette nouvelle initiative, comme ils l'ont identifié dans 9to5Google , en vérifiant certaines lignes de code de la dernière version de Google Play Services (version 22.15.14).

CONTINUER À LIRE: