Avec la Journée mondiale du mot de passe, Apple, Google et Microsoft en profitent pour annoncer un pas de plus vers un avenir... sans mot de passe avec l'extension de la prise en charge sur leurs plateformes d'une norme commune pour l'authentification sans mot de passe.
Dans le courant de l'année prochaine, la norme commune de l'Alliance FIDO (Fast IDentity Online) et du W3C (World Wide Web Consortium) sera mise en œuvre avec les systèmes d'exploitation mobiles Android et iOS, les navigateurs web Google Chrome, Microsoft Edge et Safari, les systèmes d'exploitation macOS et Windows sur ordinateur.
" Les fonctionnalités normalisées et étendues permettront aux sites web et aux applications de fournir une option sans mot de passe de bout en bout. Les utilisateurs pourront se connecter en effectuant la même opération que pour déverrouiller leurs appareils, à savoir une simple vérification de l'empreinte digitale, une reconnaissance faciale ou un code PIN ", écrit l'Alliance FIDO.
Identifiants FIDO multi-appareils
Par rapport à la situation actuelle avec déjà le support de l'authentification FIDO, il est souligné de nouvelles fonctionnalités de connexion sans mot passe. L'identifiant FIDO - ou passkey - utilisé pour déverrouiller un compte en ligne avec le dispositif choisi pourra être utilisé sur plusieurs appareils, y compris les nouveaux sans avoir à se réinscrire sur chaque compte.
L'Alliance FIDO ajoute qu'il sera possible d'utiliser l'authentification FIDO sur un appareil mobile pour se connecter à une application ou un site web sur un appareil à proximité, indépendamment de la plateforme ou du navigateur.
Au-delà de l'aspect pratique, l'avenir sans mot de passe est vanté plus sûr contre le phishing, mais également par rapport à des méthodes d'authentification à plusieurs facteurs comme pour les codes d'accès à usage unique via SMS. Le SIM swapping peut frapper...
