L’alliance FIDO autour des trois géants de la technologie Apple, Google et Microsoft prévoit un avenir sans mots de passe. Grâce à de nouvelles fonctions, les données biométriques seront synchronisées sous forme de clés via le cloud.
Nouvelle norme FIDO pour remplacer les mots de passe
Lors du «Password Day», l’alliance FIDO dirigée par Apple, Google et Microsoft a concrétisé ses efforts pour créer un avenir sans mot de passe. La nouvelle norme FIDO, développée en collaboration avec le W3C, vise à remplacer complètement les mots de passe à l’avenir. Au cours de l’année à venir, la nouvelle norme devrait être intégrée aux systèmes d’exploitation Android, Windows et macOS/iOS.
Les informations d’identification FIDO (Fast IDentity Online) seront disponibles sous forme de mots de passe sur des appareils supplémentaires et nouveaux à l’avenir. Les appareils qui ne permettent pas une telle connexion biométrique pourront se connecter via un smartphone.
Les mots de passe et la vérification par code SMS seront donc à l’avenir complètement remplacés par une connexion biométrique via une connexion par empreinte digitale, scan du visage ou via le code PIN de l’appareil.
Clés dans le cloud
Les clés FIDO correspondantes sont également cryptées et stockées dans le cloud, afin qu’elles soient accessibles n’importe où et à tout moment. Chez Apple, par exemple, les clés sont sauvegardées directement sur le trousseau iCloud et cryptées de bout en bout, comme le révèle l’ingénieur Apple Garrett Davidson.
L’Alliance FIDO espère que cela fournira un niveau de sécurité supplémentaire sur les mots de passe, que les utilisateurs choisissent souvent comme étant peu sécurisés et pouvant être rapidement piratés. L’authentification à deux facteurs, utilisée aujourd’hui, présente également des faiblesses. Les deux systèmes doivent être complètement remplacés par la nouvelle norme.
Nouvelles fonctionnalités FIDO
La nouvelle norme de connexion est déjà prise en charge par de nombreux appareils ou navigateurs et permet de se connecter via empreinte digitale, Face ID ou reconnaissance faciale. Cependant, seulement après vous être inscrit sur le site Web correspondant et avoir attribué un mot de passe.
Cela va changer : grâce aux informations d’identification dites Multi Device FIDO, les clés doivent être utilisées sur plusieurs appareils sans aucun problème et sans qu’il soit nécessaire de procéder à un nouvel enregistrement. Une connexion sur le PC de bureau peut ensuite être effectuée via un smartphone. Les nouvelles fonctions clés FIDO doivent être intégrées par Apple, Google et Microsoft courant 2023.
