Les géants de la technologie Apple, Google et Microsoft ont annoncé jeudi matin s’engager à mettre en place un support pour la connexion sans mot de passe sur toutes les plateformes mobiles, de bureau et de navigateur. Cette mesure devrait être mise en œuvre plus tard cette année.
L’authentification sans mot de passe sera ainsi disponible sur toutes les principales plateformes de dans un avenir proche : les systèmes d’exploitation mobiles Android et iOS, les navigateurs Chrome, Edge et Safari, ainsi que sur Windows et macOS. D’après Kurt Knight, directeur principal du marketing des produits chez Apple, l’objectif principal est de faciliter la navigation des utilisateurs.
Illustration – Crédit : Wikimédia
Le responsable déclare ainsi : « Tout comme nous concevons nos produits pour qu’ils soient intuitifs et performants, nous les concevons également pour qu’ils soient privés et sécurisés”. Cependant, cette simplification devrait par ailleurs renforcer la sécurité en ligne en rendant impossible le piratage de mot de passe.
Apple, Google et Microsoft : une authentification plus simple, mais également plus sécurisée
Kurt Knight ajoute ainsi : « Nous sommes en train de travailler avec l’industrie pour établir de nouvelles méthodes de connexion plus sûres qui offre une meilleure protection et élimine les vulnérabilités des mots de passe. Celles-ci sont au cœur de notre engagement à construire des produits qui permettent une sécurité maximale et une expérience utilisateur transparente.
Selon Google, ce processus de connexion sans mot de passe permettra aux utilisateurs de choisir leur téléphone comme principal dispositif d’authentification. Il faudra alors confirmer la connexion en entrant un code sur le smartphone, ou encore par le biais d’une empreinte digitale. De ce fait, un vol de mot de passe semble presque impossible.
Cette fonctionnalité est rendue possible par une norme appelée FIDO, qui utilise les principes de la cryptographie. Ainsi, le téléphone d’un utilisateur peut stocker un mot de passe unique conforme à cette norme, et ne le partage avec un site Web pour l’authentification que lorsque le téléphone est déverrouillé. Selon Google, les clés peuvent également être synchronisées automatiquement avec un nouvel appareil à partir d’une sauvegarde sur le cloud en cas de perte du téléphone.
Lire aussi >> Facebook : comment activer la double authentification pour plus de sécurité
Lire aussi >> Google Pixel 6 : le calibrage des empreintes digitales ne fonctionne pas après le remplacement de l’écran
Source : theverge
