Google a annoncé aujourd’hui son intention de mettre en œuvre la prise en charge des connexions sans mot de passe dans Android et le navigateur Web Chrome afin de permettre aux utilisateurs de se connecter de manière transparente et sécurisée sur différents appareils et sites Web, quelle que soit la plate-forme. « Cela simplifiera les connexions sur les appareils, les sites Web et les applications, quelle que soit la plate-forme, sans avoir besoin d’un seul mot de passe », a déclaré Google. Apple et Microsoft devraient également étendre la prise en charge aux systèmes d’exploitation iOS, macOS et Windows ainsi qu’aux navigateurs Safari et Edge. Le système de connexion commun Fast IDentity Online (FIDO) supprime entièrement les mots de passe au profit de l’affichage d’une invite demandant à l’utilisateur de déverrouiller le téléphone lors de la connexion à un site Web ou à une application. Ceci est rendu possible en stockant sur le téléphone un identifiant FIDO sécurisé par chiffrement appelé clé d’accès qui est utilisé pour se connecter au compte en ligne après avoir déverrouillé l’appareil. « Une fois que vous avez fait cela, vous n’aurez plus besoin de votre téléphone et vous pourrez vous connecter en déverrouillant simplement votre ordinateur », a déclaré Google. « Même si vous perdez votre téléphone, vos clés d’accès se synchroniseront en toute sécurité avec votre nouveau téléphone à partir de la sauvegarde dans le cloud, vous permettant de reprendre là où votre ancien appareil s’est arrêté. » Avec les clés d’accès, l’objectif est de permettre la connexion à partir de n’importe quel appareil, quelle que soit la plate-forme ou le navigateur utilisé par l’appareil. « Par exemple, les utilisateurs peuvent se connecter sur un navigateur Google Chrome qui s’exécute sur Microsoft Windows, en utilisant un mot de passe sur un appareil Apple », a déclaré Vasu Jakkal de Microsoft. Les nouvelles fonctionnalités de connexion sans mot de passe devraient être disponibles sur les plates-formes Apple, Google et Microsoft au cours de l’année à venir. « Les utilisateurs se connecteront par la même action qu’ils effectuent plusieurs fois par jour pour déverrouiller leurs appareils, comme une simple vérification de leur empreinte digitale ou de leur visage, ou un code PIN d’appareil », a déclaré l’alliance FIDO. « Cette nouvelle approche protège contre le phishing et la connexion sera radicalement plus sécurisée par rapport aux mots de passe et aux technologies multifactorielles héritées telles que les codes d’accès à usage unique envoyés par SMS. » D’une certaine manière, la méthode peut être considérée comme une extension de ses propres invites Google pour se connecter à des comptes sécurisés avec une authentification à deux facteurs (alias vérification en 2 étapes). Le développement intervient alors que la plate-forme d’hébergement de code GitHub a annoncé qu’elle « exigera que tous les utilisateurs qui contribuent au code sur GitHub.com activent une ou plusieurs formes d’authentification à deux facteurs (2FA) d’ici la fin de 2023 » pour empêcher les attaques de prise de contrôle de compte.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *