Se rappeler de son mot de passe ne sera bientôt plus nécessaire
Le calvaire des mots de passe pourrait prendre fin d'ici un an: Google, Apple et Microsoft ont annoncé jeudi un accord pour construire un système permettant de s'authentifier sans avoir à mémoriser des séries de signes cabalistiques.
L'objectif, explique Google, est que les utilisateurs puissent se connecter à un service en ligne simplement en débloquant leur smartphone (via leur méthode habituelle: empreinte digitale, reconnaissance faciale, code de plusieurs chiffres...).
- Concrètement, un site web pourra demander à l'internaute s'il veut «s'authentifier avec ses identifiants FIDO»;
- Ce message apparaîtra simultanément sur son téléphone, où l'utilisateur aura juste besoin d'accepter, en déverrouillant son écran, pour être connecté au site;
- Les smartphones conserveront ces identifiants codés, baptisés «passkey» (clef d'accès).
L'enjeu de la sécurité
Les trois géants des technologies se sont engagés à mettre en place ce nouveau système dans les douze mois, sur Android et iOS (les systèmes d'exploitation mobiles de Google et Apple), sur Chrome, Edge et Safari (les navigateurs de Google, Microsoft et Apple) et sur Windows et macOS (les systèmes d'exploitation de Microsoft et Apple pour les ordinateurs).
«La nouvelle approche protégera de l'hameçonnage et la connexion à un service sera radicalement plus sûre que les mots de passe et d'autres technologies comme les codes uniques envoyés par SMS», ajoute le fabricant de l'iPhone. Les trois sociétés américaines ont fait leur annonce à l'occasion de la journée mondiale des mots de passe. (ats/jch)