Apple, Google and Microsoft travaillent avec l’alliance FIDO pour éliminer les mots de passe

Apple, Google and Microsoft s’engagent officiellement pour prendre en charge dans leurs systèmes d’exploitation et navigateurs la solution de l’alliance FIDO pour eliminer les mots de passe sur le web. On pourra utiliser le capteur biométrique d’un smartphone, d’une tablette ou d’un ordinateur pour s’authentifier sur un site, sans avoir à créer de mot de passe, ni reposer sur un deuxième facteur qui est une mécurisé pluse, mais aussi plus contraignante. Cette officialisation n’est pas une surprise, ce plan est en mouvement depuis plusieurs années et Apple était à sa tête :

Passkeys et WebAuthn : Apple imagine un futur sans mots de passe

Passkeys et WebAuthn : Apple imagine un futur sans mots de passe

Le plan de l

Le plan de l’industrie pour se débarrasser des mots de passe

Apple n’a pas attendu le standard pour déployer cette idée, mais uniquement dans ses apps, sur ses appareils et pour ses sites web, et surtout, uniquement en mode secondaire, le mot de passe restant indispensable.

L’authentification par « passkeys » deviendra ainsi un standard du web pris en charge à terme par tous les systèmes d’exploitation et par tous les navigateurs web. C’est un point essentiel pour que l’on puisse se passer de mot de passe : on pourra utiliser cette nouvelle form d’authentification quel que soit l’appareil utilisé, même si on passe d’un iPhone à un smartphone sous Android, par exemple. Autre enjeu, simplifier le processus au maximum, notamment pour ne pas avoir à enregistrer chaque appareil sur chaque site web.

Concrètement, l’alliance FIDO en partenariat avec les entreprises annonce deux nouveautés pour le standard. D’une part, l’accès aux informations sécurisées stockées sur les appareils des utilisateurs pourra se faire automatiquement. D’autre part, on pourra utiliser un appareil mobile pour s’authentifier sur un ordinateur situé à proximité et la encore, cela fonctionnera pour tous les navigateurs et tous les systèmes d’exploitation. Ce mecanisme d’authentification ne sera pas reservé aux sites web, les apps pourront aussi l’exploiter.

Connexion sans mot de passe à l’aide d’un smartphone à proximité d’un ordinateur (image Alliance FIDO).

Ces nouveautés devraient arriver chez Apple, Google et Microsoft d’ici la fin de l’année 2022. Du côté de la Pomme, le plus probable serait une intégration dans iOS 16 et macOS 13. Apple a déjà mis en place une solution proche de celle qui sera standardisée pour ses propres sites web et pour la fonction « Connexion avec Apple », même s’il lui manque l’intéropérabilité et la possibilité d’utiliser un iPhone à proximité d’un Mac.

.

Leave a Comment