Apple rejoint la FIDO Alliance pour une identification sans mot de passe

12 février 2020 à 12h10
0
Apple Face ID

Apple vient d'être ajouté à la liste des membres du conseil d'administration de la Fast Identity Online (FIDO) Alliance. Le géant californien rejoint donc Amazon, Google, Facebook, PayPal ou encore Samsung.

Cette alliance vise à standardiser les éléments de sécurisation des connexions en ligne. L'authentification par le biais d'un mot de passe ne garantit pas une fiabilité optimale, et Apple pourrait embrasser l'idée d'un monde sans.

Dans la politique d'Apple

Depuis quelques années déjà, Apple limitait au maximum l'utilisation des mots de passe, en déployant des moyens comme Face ID ou Touch ID sur ses différents téléphones et tablettes. Un système de mutualisation des passwords, le gestionnaire, a également été mis en place.

Pourtant, la plupart des internautes ne respectent pas les consignes de sécurisation de leurs mots de passe, devenant une cible de choix pour les hackers. Bien souvent, les mêmes identifiants sont utilisés sur plusieurs domaines. La FIDO Alliance en est consciente, et cherche à remplacer ces derniers par d'autres moyens d'authentification.

Le site officiel de cette organisation avance notamment que les mots de passe sont à l'origine de « plus de 80 % des violations de données », et que « jusqu'à 51 % des mots de passe sont réutilisés ».

Plusieurs moyens déployés par la FIDO Alliance

FIDO Alliance a déjà développé un standard d'authentification universelle à double facteur (U2F), actuellement au stade de sa deuxième génération. Concrètement, ce standard renforce un mot de passe en proposant un second facteur d'authentification, sous la forme d'un périphérique externe (clé USB, Bluetooth, NFC). En parallèle, un cadre d'authentification universelle pour la biométrie (UAF) a été créé. Il se base sur la reconnaissance des empreintes digitales, des visages ou de la voix.

La spécification FIDO 2.0 permet de se passer des mots de passe. Elle s'associe avec la norme WebAuthn du World Wide Web Consortium (W3C). Le système profite de l'utilisation de clés de sécurité et de jetons d'authentification (appelés tokens), pour une connexion chiffrée et anonyme, démunie de mot de passe ou de biométrie.

Certains périphériques Apple s'appuient déjà sur le standard U2F, et l'authentification à double facteur est déjà largement présente. De même, Safari supporte les clés FIDO2 depuis l'arrivée de Safari 13 en septembre 2019, et iOS 13.3 en décembre 2019. Cependant, il reste encore du travail à faire avant de pouvoir se passer complètement de l'utilisation répétée des mots de passe...

Source : Tomshardware.com
1
2
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Covid-19 : Twitter connaît une hausse de 900% des discours racistes contre la Chine
Coup dur chez HPE : des SSD destinés aux entreprises pourraient se briquer après 40 000 heures
Le stockage d’énergie sous forme d’hydrogène fait un bond en avant
Xiaomi lancera la très attendue Mi TV 4S 65
Office 365 devient Microsoft 365 et fait le plein de nouveautés
Renault prête 1 300 véhicules au personnel soignant, dont 300 ZOE électriques
Folding@home dépasse l'ExaFLOP pour lutter contre le Coronavirus
Square-Enix avance (officieusement) la date de sortie de Final Fantasy VII Remake !
Xiaomi présente le 70mai A1, un nouveau scooter électrique à petit prix
Covid-19 : Dyson (aussi) va produire des respirateurs durant la crise
scroll top