Apple rejoint la FIDO Alliance pour une identification sans mot de passe

Benjamin Cabiron
12 février 2020 à 12h10
1
Apple Face ID

Apple vient d'être ajouté à la liste des membres du conseil d'administration de la Fast Identity Online (FIDO) Alliance. Le géant californien rejoint donc Amazon, Google, Facebook, PayPal ou encore Samsung.

Cette alliance vise à standardiser les éléments de sécurisation des connexions en ligne. L'authentification par le biais d'un mot de passe ne garantit pas une fiabilité optimale, et Apple pourrait embrasser l'idée d'un monde sans.

Dans la politique d'Apple

Depuis quelques années déjà, Apple limitait au maximum l'utilisation des mots de passe, en déployant des moyens comme Face ID ou Touch ID sur ses différents téléphones et tablettes. Un système de mutualisation des passwords, le gestionnaire, a également été mis en place.

Pourtant, la plupart des internautes ne respectent pas les consignes de sécurisation de leurs mots de passe, devenant une cible de choix pour les hackers. Bien souvent, les mêmes identifiants sont utilisés sur plusieurs domaines. La FIDO Alliance en est consciente, et cherche à remplacer ces derniers par d'autres moyens d'authentification.

Le site officiel de cette organisation avance notamment que les mots de passe sont à l'origine de « plus de 80 % des violations de données », et que « jusqu'à 51 % des mots de passe sont réutilisés ».

Plusieurs moyens déployés par la FIDO Alliance

FIDO Alliance a déjà développé un standard d'authentification universelle à double facteur (U2F), actuellement au stade de sa deuxième génération. Concrètement, ce standard renforce un mot de passe en proposant un second facteur d'authentification, sous la forme d'un périphérique externe (clé USB, Bluetooth, NFC). En parallèle, un cadre d'authentification universelle pour la biométrie (UAF) a été créé. Il se base sur la reconnaissance des empreintes digitales, des visages ou de la voix.

La spécification FIDO 2.0 permet de se passer des mots de passe. Elle s'associe avec la norme WebAuthn du World Wide Web Consortium (W3C). Le système profite de l'utilisation de clés de sécurité et de jetons d'authentification (appelés tokens), pour une connexion chiffrée et anonyme, démunie de mot de passe ou de biométrie.

Certains périphériques Apple s'appuient déjà sur le standard U2F, et l'authentification à double facteur est déjà largement présente. De même, Safari supporte les clés FIDO2 depuis l'arrivée de Safari 13 en septembre 2019, et iOS 13.3 en décembre 2019. Cependant, il reste encore du travail à faire avant de pouvoir se passer complètement de l'utilisation répétée des mots de passe...

Source : Tomshardware.com
Benjamin Cabiron

Benjamin Cabiron

Passionné depuis toujours par les nouvelles technologies. Je suis avec un œil vigilant le développement de la confidentialité sur le net. Également grand amateur de culture japonaise, j'engloutis les...

Lire d'autres articles

Passionné depuis toujours par les nouvelles technologies. Je suis avec un œil vigilant le développement de la confidentialité sur le net. Également grand amateur de culture japonaise, j'engloutis les romans de Haruki Murakami ou le dernier anime avec un malin plaisir.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (1)

Aristote76
Des mots de passes rien que des mots de passes, finalement le nombre est si imposant qu’un humain moyen ne peut même plus utiliser le net sans aide mémoire. L’idée de crypter au travers d’une clef usb n’est pas un concept nouveau pas plus que le double facteur, le risque zéro n’existe pas il peut seulement être minimiser, et surtout être sanctionner autrement que de façon symbolique (gafam y compris).
Voir tous les messages sur le forum

Top gestionnaires de mot de passe

NordPass
NordPass Voir l'offre
Dashlane
Dashlane Voir l'offre
1Password
1Password Voir l'offre

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Les passkeys, nouvelle arme des Big Tech pour enfermer les internautes dans leurs écosystèmes ? Les passkeys, nouvelle arme des Big Tech pour enfermer les internautes dans leurs écosystèmes ?
Gestionnaires de mots de passe : que dire sur la gestion des clés d’identification (passkeys) ? Gestionnaires de mots de passe : que dire sur la gestion des clés d’identification (passkeys) ?
Interview avec NordPass : le jeune gestionnaire de mots de passe, plein de promesses et de potentiel Interview avec NordPass : le jeune gestionnaire de mots de passe, plein de promesses et de potentiel
1 Français sur 2 touché : votre numéro de Sécurité sociale a-t-il été piraté ? Tous les outils pour le découvrir et se protéger ! 1 Français sur 2 touché : votre numéro de Sécurité sociale a-t-il été piraté ? Tous les outils pour le découvrir et se protéger !
Une fausse application LastPass a squatté l’App Store d’Apple pendant presque trois semaines Une fausse application LastPass a squatté l’App Store d’Apple pendant presque trois semaines
Vous utilisez LastPass ? Le gestionnaire vous conseille de changer au plus vite votre mot de passe principal Vous utilisez LastPass ? Le gestionnaire vous conseille de changer au plus vite votre mot de passe principal