Les géants du Web s’orientent vers la disparition du mot de passe

securité informatique
Crédits : metamorworks / iStock

Apple, Google et Microsoft collaborent actuellement pour adopter une méthode universelle de connexion sans mot de passe. Pour plus de sécurité informatique, ces trois acteurs vont prendre en charge la norme ouverte Fido dès l’année prochaine. Il s’agit d’une grande première.

Pas de mot de passe, plus de sécurité

Le 5 mai 2022, Apple a fait une annonce importante dans un communiqué incluant également Google et Microsoft. Il était question d’un processus de connexion sans mot de passe permettant aux utilisateurs de s’authentifier sur les applications compatibles à l’aide de leur smartphone. Ainsi, d’ici 2023, la norme ouverte Fido entrera en vigueur notamment au niveau des navigateurs et systèmes d’exploitation suivants : iOS, macOS, Safari, Chrome, Android, Edge, Windows. L’annonce est très importante dans la mesure où ce sera la première fois qu’il n’y aura pas besoin de créer et d’entrer de mot de passe pour accéder à des services.

Dans un premier temps, l’utilisateur devra choisir un système d’authentification sur son smartphone. Il pourra s’agir d’un procédé biométrique de type reconnaissance faciale ou empreinte digitale. Toutefois, il est également possible que l’utilisateur puisse utiliser un code PIN ou encore, un motif à dessiner. Verrouillée à l’origine, l’authentification Fido donnera la possibilité d’accéder aux services à l’aide de deux clés chiffrées, l’une se trouvant sur l’appareil (privée) et l’autre conservée par le service associé à un compte (publique). Pour chaque connexion, le service recevra un message signé avec la clé privée, en attente de validation par le biais de la clé publique. C’est seulement ensuite que l’utilisateur pourra accéder librement à l’application.

smartphone
Crédits : oatawa / iStock

« Cette nouvelle approche protège contre le phishing et la connexion sera radicalement plus sécurisée par rapport aux mots de passe et aux technologies multifactorielles héritées telles que les codes d’accès à usage unique envoyés par SMS », explique Apple dans son communiqué.

Une dernière version qui fait l’unanimité

Ainsi, l’authentification Fido sera accessible quel que soit le navigateur ou le système d’exploitation. De plus, les mêmes informations d’identification pourront servir à se connecter avec un autre appareil à l’aide du Bluetooth. Autrement dit, il sera possible de basculer très facilement entre les appareils, qu’il s’agisse de supports Apple, Microsoft ou Google.

Il faut tout de même savoir que la première version de la norme Fido date de 2014. Toutefois, celle-ci n’a jamais fait l’objet d’une démocratisation. En effet, plusieurs problèmes venaient complexifier l’expérience utilisateur. Ainsi, un mot de passe était tout de même requis et la procédure devait être reproduite pour chaque nouvel appareil, ce qui n’est pas le cas avec la nouvelle version.