Apple rejoint la FIDO Alliance pour une identification sans mot de passe

12 février 2020 à 12h10
1
Apple Face ID

Apple vient d'être ajouté à la liste des membres du conseil d'administration de la Fast Identity Online (FIDO) Alliance. Le géant californien rejoint donc Amazon, Google, Facebook, PayPal ou encore Samsung.

Cette alliance vise à standardiser les éléments de sécurisation des connexions en ligne. L'authentification par le biais d'un mot de passe ne garantit pas une fiabilité optimale, et Apple pourrait embrasser l'idée d'un monde sans.

Dans la politique d'Apple

Depuis quelques années déjà, Apple limitait au maximum l'utilisation des mots de passe, en déployant des moyens comme Face ID ou Touch ID sur ses différents téléphones et tablettes. Un système de mutualisation des passwords, le gestionnaire, a également été mis en place.

Pourtant, la plupart des internautes ne respectent pas les consignes de sécurisation de leurs mots de passe, devenant une cible de choix pour les hackers. Bien souvent, les mêmes identifiants sont utilisés sur plusieurs domaines. La FIDO Alliance en est consciente, et cherche à remplacer ces derniers par d'autres moyens d'authentification.

Le site officiel de cette organisation avance notamment que les mots de passe sont à l'origine de « plus de 80 % des violations de données », et que « jusqu'à 51 % des mots de passe sont réutilisés ».

Plusieurs moyens déployés par la FIDO Alliance

FIDO Alliance a déjà développé un standard d'authentification universelle à double facteur (U2F), actuellement au stade de sa deuxième génération. Concrètement, ce standard renforce un mot de passe en proposant un second facteur d'authentification, sous la forme d'un périphérique externe (clé USB, Bluetooth, NFC). En parallèle, un cadre d'authentification universelle pour la biométrie (UAF) a été créé. Il se base sur la reconnaissance des empreintes digitales, des visages ou de la voix.

La spécification FIDO 2.0 permet de se passer des mots de passe. Elle s'associe avec la norme WebAuthn du World Wide Web Consortium (W3C). Le système profite de l'utilisation de clés de sécurité et de jetons d'authentification (appelés tokens), pour une connexion chiffrée et anonyme, démunie de mot de passe ou de biométrie.

Certains périphériques Apple s'appuient déjà sur le standard U2F, et l'authentification à double facteur est déjà largement présente. De même, Safari supporte les clés FIDO2 depuis l'arrivée de Safari 13 en septembre 2019, et iOS 13.3 en décembre 2019. Cependant, il reste encore du travail à faire avant de pouvoir se passer complètement de l'utilisation répétée des mots de passe...

Source : Tomshardware.com
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
Voir tous les messages sur le forum

Actualités du moment

Contre toute attente, les Mac auraient été deux fois plus touchés par les malwares en 2019
On découvre en live l'Épisode 3 – « Coney Island: La Traque » de The Division 2
L'application Pokémon Home est disponible sur iOS, Android et Nintendo Switch
Pour les USA, Huawei peut secrètement accéder aux portes dérobées des opérateurs
Motorola Razr, Samsung Galaxy Fold ou Z Flip : quel design vous semble le plus prometteur ?
RED by SFR prolonge son offre low cost 60 Go à 12€/mois
Et si Twitter permettait d'anticiper les inondations plus efficacement que les marégraphes ?
TV JVC Brandt 4K à seulement 399,99€ au lieu de 599,99€ grâce aux Bons plans Fnac
Barre de son 2.1 Bluetooth LG SK4D avec caisson de basses à seulement 89,99€ chez Cdiscount
Raspbian, l'OS pour Raspberry, reçoit une grosse mise à jour
Haut de page