La technologie et Internet offrent une infinité d’opportunités et de possibilités aux humains, en facilitant beaucoup de gestes du quotidien en plus de fluidifier la communication de façon générale et au niveau mondiale, mais un problème persiste : la sécurité des données et des comptes personnels. C’est dans ce cadre que trois géants de la high-tech ont pris une décision commune, celle de faire disparaître les mots de passe sur leurs plateformes respectives.
Apple, Microsoft et Google ont communiqué à l’occasion de la journée mondiale du mot de passe ce 1er jeudi du mois de mai, à propos d’un accord commun pour construire un système permettant de s’authentifier sans mots de passe composés de caractères utilisés présentement. En effet, ils ont affirmé que dès l’année prochaine, la nouvelle norme ouverte Fido sera prise en charge sur les différents systèmes d’exploitation et les navigateurs des trois entreprises.
Google a confirmé l’information en affirmant qu’il “prévoit de mettre en œuvre la prise en charge sans mot de passe des normes de connexion Fido dans Android et Chrome”. Il a ajouté que ses concurrents Apple et Microsoft ont aussi confirmé l’adoption de ce système. Concrètement, ils vont intégrer à leurs produits la prise en charge de la norme de connexion sans mot de passe de la Fido Alliance (Fast IDentity Online) et du World Wide Web Consortium.
En quoi consiste cette méthode d’identification sans mot de passe ?
C’est simple, seul le téléphone principal des utilisateurs sera nécessaire afin de s’identifier. Si une personne désire s’identifier sur une application, un site web ou tout autre plateforme reliée à Google, Apple ou Microsoft, elle n’aura qu’à déverrouiller son téléphone avec la méthode par défaut sélectionnée au préalable : code PIN / motif / déverrouillage par empreinte digitale / reconnaissance faciale. Les différents identifiants Fido ( Fast Identity Online ) seront donc stockés sur le téléphone, qui sera systématiquement utilisé pour déverrouiller l’ensemble des comptes en ligne avec néanmoins, la possibilité de faire un enregistrement d’identifiants sur le deuxième appareil après la première connexion, afin d’y avoir accès directement depuis celui-ci.
Cette méthode d’identification serait bien évidemment beaucoup plus sûre pour les utilisateurs, car l’éventuel pirate aura besoin d’avoir accès à un élément physique ( le téléphone principal ) afin de déverrouiller les différents comptes, sans possibilité de faire autrement. Surtout qu’en général, les individus ont tendance à utiliser le même mot de passe sur l’ensemble de leurs comptes, facilitant ainsi le piratage. En effet, selon un rapport du spécialiste de la cybersécurité Verizon, 80 % des cas de piratage d’un compte sont la conséquence d’un mot de passe facile à trouver.
