Apple rejoint la FIDO Alliance pour une identification sans mot de passe

12 février 2020 à 12h10
1
Apple Face ID

Apple vient d'être ajouté à la liste des membres du conseil d'administration de la Fast Identity Online (FIDO) Alliance. Le géant californien rejoint donc Amazon, Google, Facebook, PayPal ou encore Samsung.

Cette alliance vise à standardiser les éléments de sécurisation des connexions en ligne. L'authentification par le biais d'un mot de passe ne garantit pas une fiabilité optimale, et Apple pourrait embrasser l'idée d'un monde sans.

Dans la politique d'Apple

Depuis quelques années déjà, Apple limitait au maximum l'utilisation des mots de passe, en déployant des moyens comme Face ID ou Touch ID sur ses différents téléphones et tablettes. Un système de mutualisation des passwords, le gestionnaire, a également été mis en place.

Pourtant, la plupart des internautes ne respectent pas les consignes de sécurisation de leurs mots de passe, devenant une cible de choix pour les hackers. Bien souvent, les mêmes identifiants sont utilisés sur plusieurs domaines. La FIDO Alliance en est consciente, et cherche à remplacer ces derniers par d'autres moyens d'authentification.

Le site officiel de cette organisation avance notamment que les mots de passe sont à l'origine de « plus de 80 % des violations de données », et que « jusqu'à 51 % des mots de passe sont réutilisés ».

Plusieurs moyens déployés par la FIDO Alliance

FIDO Alliance a déjà développé un standard d'authentification universelle à double facteur (U2F), actuellement au stade de sa deuxième génération. Concrètement, ce standard renforce un mot de passe en proposant un second facteur d'authentification, sous la forme d'un périphérique externe (clé USB, Bluetooth, NFC). En parallèle, un cadre d'authentification universelle pour la biométrie (UAF) a été créé. Il se base sur la reconnaissance des empreintes digitales, des visages ou de la voix.

La spécification FIDO 2.0 permet de se passer des mots de passe. Elle s'associe avec la norme WebAuthn du World Wide Web Consortium (W3C). Le système profite de l'utilisation de clés de sécurité et de jetons d'authentification (appelés tokens), pour une connexion chiffrée et anonyme, démunie de mot de passe ou de biométrie.

Certains périphériques Apple s'appuient déjà sur le standard U2F, et l'authentification à double facteur est déjà largement présente. De même, Safari supporte les clés FIDO2 depuis l'arrivée de Safari 13 en septembre 2019, et iOS 13.3 en décembre 2019. Cependant, il reste encore du travail à faire avant de pouvoir se passer complètement de l'utilisation répétée des mots de passe...

Source : Tomshardware.com
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
Aristote76
Des mots de passes rien que des mots de passes, finalement le nombre est si imposant qu’un humain moyen ne peut même plus utiliser le net sans aide mémoire. L’idée de crypter au travers d’une clef usb n’est pas un concept nouveau pas plus que le double facteur, le risque zéro n’existe pas il peut seulement être minimiser, et surtout être sanctionner autrement que de façon symbolique (gafam y compris).
Voir tous les messages sur le forum

Derniers actualités

Sony travaillerait sur un launcher PlayStation pour PC
Vous pouvez maintenant essayer Spotify gratuitement pendant 3 mois
Un smartphone dans sa version Pro à moins de 200€ ça vous intéresse ?
Ryzen 7000 : AMD confirme la présentation officielle de ses CPU le 30 août prochain
Combien de temps faut-il pour pirater une carte bancaire ?
Signal : des numéros de téléphone d'utilisateurs dans la nature (et ce n'est pas la faute de l'app)
Pourquoi la fusion de TF1 avec M6 pourrait être empêchée
L'excellent aspirateur Dyson V11 est à moins de 500€, ne ratez pas cette offre !
Il existe une coupe du monde d'Excel. Ce n'est pas une blague… et ce n'est pas organisé par Microsoft
Cartes graphiques : attendez encore un peu pour acheter encore moins cher
Haut de page