1. Accueil
  2. Actu
  3. Tech
  4. Comment Apple, Google et Microsoft veulent mettre fin au calvaire des mots de passe
2 min de lecture

Comment Apple, Google et Microsoft veulent mettre fin au calvaire des mots de passe

Les trois géants technologiques américains prévoient d'intégrer le système d'authentification FIDO à leurs systèmes respectifs dans les mois à venir pour permettre aux utilisateurs de s'identifier sans mot de passe.

Une personne tenant un smartphone dans sa main (image d'illustration)
Une personne tenant un smartphone dans sa main (image d'illustration)
Crédit : Alex Ware / Unsplash
Comment Apple, Google et Microsoft veulent mettre fin au calvaire des mots de passe
00:02:07
Comment Apple, Google et Microsoft veulent mettre fin au calvaire des mots de passe
00:02:07
Benjamin Hue
Benjamin Hue

Bientôt la fin des galères liée à la gestion des mots de passe sur Internet ? À l'occasion de la journée mondiale des mots de passe, plusieurs géants technologiques ont annoncé la conclusion d'un accord visant à construire un protocole commun permettant de s'authentifier en ligne sans avoir à mémoriser de codes uniques.

Apple, Google et Microsoft ont indiqué qu'ils allaient prendre en charge la norme ouverte FIDO dès l'année prochaine au sein de leurs systèmes d'exploitation et navigateurs respectifs. L'idée est de permettre aux utilisateurs de se connecter à leurs services en ligne favoris en débloquant simplement leur téléphone via la méthode habituelle, qu'il s'agisse d'un code à six chiffres ou de reconnaissance faciale.

Un système plus pratique pour l'utilisateur

L'alliance FIDO rassemble depuis 2012 des acteurs du secteur travaillant sur des systèmes d'authentification communs. Apple, Google et Microsoft se sont engagés à implémenter le fruit de leurs travaux dans leurs systèmes respectifs dans les prochains mois : sur Android et iOS, les systèmes d'exploitation mobiles de Google et Apple, sur Chrome, Edge et Safari, les navigateurs de Google, Microsoft et Apple, et sur Windows et macOS, les systèmes d'exploitation de Microsoft et Apple pour les ordinateurs.

L'utilisateur devra commencer par définir sur son smartphone par quel moyen il souhaite s'identifier avec le système FIDO : soit via un code PIN à plusieurs chiffres ou un motif à dessiner, soit via la biométrie, l'empreinte digitale ou la reconnaissance faciale. Ce procédé sera ensuite utilisé pour se connecter aux services en ligne sans avoir à saisir un mot de passe. Les sites Web demanderont simplement aux internautes s'ils souhaitent s'authentifier avec leur identifiant FIDO.

À lire aussi

Concrètement, le système FIDO générera deux clefs d'accès cryptographiques, le "passkey". La première, la clef privée, sera conservée sur l'appareil de l'utilisateur. La seconde, la clef publique, sera partagée entre le smartphone et le site Web. Lors de chaque connexion à un service, le système enverra une requête signée de la clef privée et le service visé validera l'opération avec la clef publique pour donner accès à l'utilisateur. L'authentification FIDO permettra aussi d'ajouter un nouvel appareil via une connexion Bluetooth à l'appareil principal de l'utilisateur possédant les informations de connexions. Cela permettra de basculer plus facilement d'un appareil Android à un iPhone par exemple.

Un système plus sécurisé

Un système similaire est déjà proposé par Apple avec son outil de reconnaissance faciale Face ID qui permet aux utilisateurs d'iPhone d'activer ce mode d'authentification pour accéder à certains services et comptes en ligne. La prise en charge du dispositif FIDO par les trois géants technologiques américains doit permettre de généraliser cette pratique à plus grande échelle pour faciliter la vie des utilisateurs et renforcer la sécurité informatique.

L'authentification avec des mots de passe uniquement est l'un des problèmes de sécurité les plus importants sur le web", souligne Apple dans son communiqué. Incapables de gérer autant de mots de passe différents, les individus réutilisent souvent le même, ce qui facilite les piratages de comptes, fuites de données et vols d'identité. "La nouvelle approche protégera du phishing (hameçonnage) et la connexion à un service sera radicalement plus sûre que les mots de passe et d'autres technologies comme les codes uniques envoyés par SMS", ajoute le fabricant de l'iPhone.

La rédaction vous recommande

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

S’abonner à la Newsletter RTL Info

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.

Signaler un commentaire

En Direct
/