Le monde sans mots de passe : les nouvelles formes d’authentification pour éviter autant de chiffres et de lettres

Progressivement, les géants de la tech s’orientent vers un monde sans mot de passe, mettant en place d’autres stratégies d’authentification jugées plus sécurisées. C’est le cas de Microsoft, qui a annoncé en septembre dernier la possibilité pour tous les utilisateurs de comptes auprès de l’entreprise de supprimer leurs mots de passe s’ils le souhaitent.

Ceci est possible grâce à l’utilisation de Authentificateur Microsoft, Windows Hello, une clé de sécurité ou un code de vérification envoyé sur votre téléphone ou par e-mail pour vous connecter à vos applications et services préférés.

Désormais, Google s’apprête également à aller dans ce sens puisqu’il propose un système basé sur des codes d’accès. Il s’agit d’une nouvelle proposition qui lie une clé privée au compte personnel de l’utilisateur et permet de la synchroniser entre les appareils pour une utilisation sur Internet.

L’Alliance FIDO (Fast Identity Online), qui a été rejointe par certaines des plus importantes entreprises technologiques et dont l’objectif est de créer de nouveaux standards sécurisés pour la gestion des services numériques, a proposé une nouvelle approche de sécurité qui laisse de côté à la fois le mot de passe et l’authentification à deux facteurs.

Il s’agit d’informations d’identification multi-appareils capables de contourner le phishing qui s’est tellement répandu ces derniers temps.

Dans ce cas, il s’agit d’une proposition qui stocke des informations cryptographiques, une clé privée, sur l’appareil (mobile, ordinateur ou tablette). qui génère une signature qui plus tard, en essayant d’accéder à un site Web, vérifie un serveur qui a été réellement créé avec cette clé privée.

Sur Android, les clés d’accès sont stockées dans le compte Google, ce qui permet de synchroniser ces informations entre appareils, utile lorsque l’on passe à un nouveau téléphone mobile par exemple.

L’utilisateur doit toujours se connecter à son compte avec le mot de passe, mais il est contourné dans les services Web.

En pratique, Ce processus fonctionne de la même manière qu’un gestionnaire de mots de passe et est connu commercialement sous le nom de clé d’accès.comme le mentionne Allianz dans son rapport de mars 2022 sur la façon dont FIDO traite toute une gamme de cas d’utilisation.

“Semblable aux gestionnaires de mots de passe utilisant des mots de passe, la plate-forme de système d’exploitation sous-jacente synchronise les clés cryptographiques associées à un identifiant FIDO d’un appareil à l’autre. Cela signifie que la sécurité et la disponibilité des informations d’identification synchronisées d’un utilisateur dépendent de la sécurité du mécanisme d’authentification sous-jacent de la plate-forme du système d’exploitation. (Google, Apple, Microsoft, etc.) pour leurs comptes en ligne et la méthode de sécurité pour restaurer l’accès si tous les (anciens) appareils sont perdus », indique l’un des documents FIDO.

L’année dernière, Apple a annoncé une nouvelle fonctionnalité d’authentification appelée Passkeys, qui permettrait aux utilisateurs d’utiliser FaceID ou TouchID pour se connecter à des sites prenant en charge ce système. De cette façon, ils n’auraient pas à recourir à un mot de passe car ils utilisent un système biométrique.

L’annonce a été faite en juin de l’année dernière lors de la réunion des développeurs intitulée Allez au-delà des mots de passe (Allez au-delà des mots de passe), proposé par Apple dans le cadre de son événement annuel (WWDC 21) pour les développeurs.

Comme l’explique l’entreprise, il repose également sur le protocole promu par l’Alliance FIDO, qu’Apple a rejoint en février 2020 pour améliorer l’authentification en ligne.

Passkeys évite de mémoriser un mot de passe lors de la connexion à un site Web tant que le site en question prend en charge cette technologie.

En plus du nom d’utilisateur, la reconnaissance faciale FaceID ou l’empreinte digitale TouchID est liée au lieu d’un mot de passe.

Son support est déjà inclus dans iOS, dans la deuxième bêta de la version 15.5. Pour sa part, Google travaille à intégrer cette nouvelle initiative, comme ils l’ont remarqué dans 9to5Googleen passant en revue quelques lignes de code de la dernière version des services Google Play (version 22.15.14).

CONTINUER LA LECTURE: