En mai dernier, Futura expliquait que MicrosoftMicrosoftGoogle et AppleApple s’étaient accordés pour mettre fin au mot de passe (voir article plus bas) et le remplacer par une solution universelle, comme un PIN, ou des capteurscapteurs biométriques présents sur les appearils (digital empreintedigital empreinte, facial reconnaissance …). Apple va être le premier à dégainer en intégrant cette capacité avec le déploiement d ‘iOSiOS 16 aujourd’hui, puis d’ici un mois avec macOS Ventura. Chez Apple, le procédé qui sera implanté s’appelle Passkey. Ce nouveau sésame pourra vous connecter facilement aux applicationsapplications, aux services Web et même créer de nouveaux comptes, sans avoir à générer de mot de passe complexe et le mémoriser. Autrement dit, c’est le début de la fin des mots de passe et, finalement, peut être also cells des indispensables gestionnaires de mots de passes.
The fameux sésame est remplacé par une paire de clés de chiffrementchiffrement unique qui seront synchronisées sur le trousseau d’iCloud. Si vous possédez déjà a compte avec des identifiants for a service or an application, the faudra d’abord vous connecter avec ces identifiants. Ce n’est qu’à partir de ce moment que vous pourrez utiliser le Passkey pour le remplacer. En revanche, si vous créez un nouveau compte d’utilisateur, vous pourrez générer directement ce Passkey.
La biométrie en renfort
Plus d’histoire de mots de passe ridiculement simples tels que le fameux 12345678 donc, mais le principe restera le même. Le Passkey repose sur le protocoleprotocole FIDO here at été mis au point for the alliance issue of the agreement between the géants de la tech, et notamment Apple, Microsoft et Google. The ne evening donc pas propre à la marque à la pomme et fonctionnera d’ailleurs pour les autres services, comme Meta, ou AmazonAmazon, par exemple. En attendant que Futura puisse tester iOS 16 et cette fonction précise, les démonstrations d’Apple montrent qu’un message s’affiche et question si l’on souhaite enregistrer un mot de passe. À partir de ce moment, the appareil vous invite à utiliser Face ID, Touch ID ou une autre méthode d ‘authentificationauthentification pour générer le Passkey.
Apple, Google and Microsoft accélèrent l’enterrement des mots de passe
D’ici un an, ce sera le debut de la fin pour les fameux sésames difficulties à retenir quand ils sont complexes et si faciles à pirater lorsque l’on peut les mémoriser. Les trois géants de l’formatique se sont entendus pour intégrer the norms d’identification sans mot de passe Fido2.
Article de Sylvain Biget, publié le
Selon a rapport du spécialiste de la cybersécurité Verizon, in 80% des cas, le piratage d’un compte provient d’un mot de passe faible et easy à trouver. The ya bien les gestionnaires de mots de passe qui perment de renforcer la sécurité en mémorisant des mots de passe complexes, mais impossibles à retenir. Mais, bientôt, on pourra s’en remettre au fruit d’une alliance as unexpected between Apple, Google and Microsoft pour renforcer la sécurité.
Les trois géants de la high-tech ont uni leurs forces pour intégrer ensemble une identification sécurisée et sans mot de passe que ce soit sur les mobiles, les ordinateurs ou Street les navigateursnavigateurs. Ils vont faire en sorte que leurs produits prennent en charge la norma de connexion sans mot de passe de la Fido Alliance (Fast IDentity Online) and du World Wide Web Consortium. Digital empreinte, scan du visage, ou code PIN seront les nouveaux sésames universels pour déverrouiller your appearil et retrouver vos données.
Une alliance de circonstance pour renforcer la sécurité
Le système sera d’autant plus pratique, que si vous changez de smartphone, par exemple, vous n’aurez pas besoin de vous connecter la première fois en utilisant votre mot de passe et identifiant. Cela fait déjà a moment que les trois sociétés ont intégré les composants pour take en charge the Fido2 rules maize, pour le moment, il reste toujours obligatoire de se connecter aux comptes au moins une fois en saisissant des identifiants.
Avec le nouveau système et son identifiant unique activé par la biométriebiométrie, par exemple, the evening désormais très difficile pour les pirates de s’emparer du compte d’un utilisateur. Selon le trio, la mise en œuvre de cette norms sans mot de passe evening appliquée d’ici un an et fonctionnera de façon indifférente sur macOS et son navigateur Safari, Androïd avec Chrome ou Windows et Edge.
Dépassés, les mots de passe vont disparaître
Derrière le nom WebAuthn, se cache un nouveau standard here proposed d’abandonner les mots de passe au profit de la biométrie ou de clés USBUSB sécurisées.
Article de Fabrice Auclert, publié le
The W3CW3C (Word Wide Web Consortium), the organisme principal qui gère les standards du web, et l’Alliance Fido (Fast IDentity Online), une association d’entreprises qui vise à sécuriser le web, viennent d’annoncer the adoption de la spécification Web Authentification, also connue sous le nom WebAuthn, qui permra de s’affranchir des mots de passe sur les sites web.
Ces deux organismes se sont associés pour résoudre un problème de sécurité majeur: les mots de passe. The internautes utilisent de nombreux comptes pour accéder aux différents sites web, chacun ayant son propre mot de passe. Devant la difficulté de créer autant de mots de passe différents et à les retenir, il arrive souvent qu’ils laissent ceux par défaut ou qu’ils optent pour des mots de passe faciles à retenir, comme “1234”, ou bien encore, qu ‘ils utilisent le même partout. Ils sont alors vulnérables à des attaques simples, ou peuvent être récupérés en infectant l’ordinateur de la victim. Yes, the personne a utilisé les mêmes codescodes pour plusieurs comptes, ils peuvent être tous compromis.
Une adoption anticipée
Il existe quelques solutions pour renforcer la sécurité, comme les gestionnaires de mots de passe ou the authentication multifacteurs avec, par exemple un code de confirmation par SMSSMS, mais cela ne suffit pas à long terme. Le nouveau protocole Fido2 brings une sécurité renforcée, tout en simplifiant utilization grâce à l’élimination des mots de passe. Concrètement, the composé de deux éléments. Tout d’abord, une authentification, grâce à un système biométrique (comme un lecteur d’empreintes ou une caméra), ma également un apparil mobile ou une clé USB de sécurité Fido. Le second élément est l ‘APIAPI WebAuthn here permet, notamment, aux navigateurs et sites web d’échanger de manière secured at the end of the identifier.
Les navigateurs principaux avaient déjà anticipated the WebAuthn adoption. Mozilla to integrate the API dans la version 60 de son navigateur Firefox, sorti en mai 2018. Google emboîtait le pas à peine quelques jours plus tard avec la version 67 de Chrome, puis Microsoft a suivi avec son navigateur Edge, et Apple avec Safari . Ce nouveau standard est pris en charge sur Windows 10Windows 10 et Android.
Un système plus pratique et une sécurité renforcée
The standardization du WebAuthn, here met donc le système Fido2 à disposition de tous les sites web, brings plusieurs avantages. Les identifiants sont uniques pour chaque site web, et aucune information secrète n’est échangée. The n’envoie ni mot de passe ni données biométriques. Il n’est, par conséquent, pas possible de les obtenir par hameçonnage, et même dans l’eventualité qu’un compte soit compromis, cela ne donnerait aucun accès aux autres comptes de la victime.
De plus, the inscription crée un identifiant unique au site web. Cela améliore le respect de la vie privée, puisqu’il est alors impossible de suivre un utilisateur d’un site à autre. Enfin, the processus is très simple à mettre en œuvre et rapide à utiliser. The sites doivent faire call the WebAuthn API qui est donc standardisé. Les utilisateurs n’ont pas à saisir leur identifiant et mot de passe, the leur suffit d’activer leur système d’identification, comme poser leur doigt sur le lecteur d’empreintes.
.
