Apple rejoint la FIDO Alliance pour une identification sans mot de passe

Benjamin Cabiron
Publié le 12 février 2020 à 12h10
Apple Face ID

Apple vient d'être ajouté à la liste des membres du conseil d'administration de la Fast Identity Online (FIDO) Alliance. Le géant californien rejoint donc Amazon, Google, Facebook, PayPal ou encore Samsung.

Cette alliance vise à standardiser les éléments de sécurisation des connexions en ligne. L'authentification par le biais d'un mot de passe ne garantit pas une fiabilité optimale, et Apple pourrait embrasser l'idée d'un monde sans.

Dans la politique d'Apple

Depuis quelques années déjà, Apple limitait au maximum l'utilisation des mots de passe, en déployant des moyens comme Face ID ou Touch ID sur ses différents téléphones et tablettes. Un système de mutualisation des passwords, le gestionnaire, a également été mis en place.

Pourtant, la plupart des internautes ne respectent pas les consignes de sécurisation de leurs mots de passe, devenant une cible de choix pour les hackers. Bien souvent, les mêmes identifiants sont utilisés sur plusieurs domaines. La FIDO Alliance en est consciente, et cherche à remplacer ces derniers par d'autres moyens d'authentification.

Le site officiel de cette organisation avance notamment que les mots de passe sont à l'origine de « plus de 80 % des violations de données », et que « jusqu'à 51 % des mots de passe sont réutilisés ».

Plusieurs moyens déployés par la FIDO Alliance

FIDO Alliance a déjà développé un standard d'authentification universelle à double facteur (U2F), actuellement au stade de sa deuxième génération. Concrètement, ce standard renforce un mot de passe en proposant un second facteur d'authentification, sous la forme d'un périphérique externe (clé USB, Bluetooth, NFC). En parallèle, un cadre d'authentification universelle pour la biométrie (UAF) a été créé. Il se base sur la reconnaissance des empreintes digitales, des visages ou de la voix.

La spécification FIDO 2.0 permet de se passer des mots de passe. Elle s'associe avec la norme WebAuthn du World Wide Web Consortium (W3C). Le système profite de l'utilisation de clés de sécurité et de jetons d'authentification (appelés tokens), pour une connexion chiffrée et anonyme, démunie de mot de passe ou de biométrie.

Certains périphériques Apple s'appuient déjà sur le standard U2F, et l'authentification à double facteur est déjà largement présente. De même, Safari supporte les clés FIDO2 depuis l'arrivée de Safari 13 en septembre 2019, et iOS 13.3 en décembre 2019. Cependant, il reste encore du travail à faire avant de pouvoir se passer complètement de l'utilisation répétée des mots de passe...

Source : Tomshardware.com
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (1)
Aristote76

Des mots de passes rien que des mots de passes, finalement le nombre est si imposant qu’un humain moyen ne peut même plus utiliser le net sans aide mémoire. L’idée de crypter au travers d’une clef usb n’est pas un concept nouveau pas plus que le double facteur, le risque zéro n’existe pas il peut seulement être minimiser, et surtout être sanctionner autrement que de façon symbolique (gafam y compris).

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles