Apple, Google et Microsoft ont annoncé un effort conjoint pour prendre en charge un nouveau type de connexion en ligne qui pourrait remplacer les mots de passe par des alternatives plus sécurisées.
Les géants de la technologie ont accepté de prendre en charge une connexion sans mot de passe commune qui a été créée par l’organisme industriel Fido Alliance et le World Wide Web Consortium.
Il s’agit d’une norme conçue pour simplifier le processus, permettant aux utilisateurs de se connecter aux sites Web et aux applications de la même manière qu’ils déverrouillent un appareil : avec une empreinte digitale, un scan du visage ou un code PIN d’appareil qui peut vérifier votre identité.
Les experts disent que cela permettra aux gens d’accéder et d’utiliser leurs nouveaux identifiants de connexion sans mot de passe, connus sous le nom de clé d’accès, sur différents appareils.
Cela évitera aux utilisateurs de devoir se reconnecter à chaque compte sur chaque appareil, réduisant ainsi le risque d’utiliser des mots de passe faciles à deviner.
Apple, Google et Microsoft ont annoncé un effort conjoint pour prendre en charge un nouveau type de connexion en ligne qui pourrait remplacer les mots de passe par quelque chose de plus sécurisé. image de stock
Les géants de la technologie ont déclaré que le nouveau système permettrait également aux utilisateurs d’utiliser l’authentification par empreinte digitale ou la numérisation du visage sur leur smartphone pour se connecter à un autre appareil à proximité, quel que soit le système d’exploitation ou le navigateur qu’ils utilisent.
Il s’agit d’une fonctionnalité qui existe déjà pour les appareils Apple, où une personne portant une Apple Watch peut déverrouiller un téléphone ou un MacBook.
Cela réduirait la nécessité pour les gens de se souvenir d’un large éventail de combinaisons de nom d’utilisateur et de mot de passe pour se connecter à différents services, ont-ils déclaré.
Cela a souvent conduit à la réutilisation des mots de passe sur plusieurs comptes, ce qui, selon les experts, est l’un des plus grands risques de sécurité dans le monde numérique.
Apple, Google et Microsoft ont déclaré qu’ils espéraient commencer à rendre ces fonctionnalités disponibles sur leurs plates-formes au cours de la prochaine année.

Les géants de la technologie ont accepté de prendre en charge une connexion sans mot de passe commune créée par l’organisme industriel Fido Alliance et le World Wide Web Consortium. image de stock
« Authentification plus simple et plus solide » n’est pas seulement le slogan de la Fido Alliance, il a également été un principe directeur pour nos spécifications et nos directives de mise en œuvre », a déclaré Andrew Shikiar, PDG de Fido Alliance.
“L’omniprésence et la facilité d’utilisation sont essentielles pour que l’authentification multifacteur soit adoptée à grande échelle, et nous félicitons Apple, Google et Microsoft d’avoir contribué à en faire une réalité en s’engageant à soutenir cette innovation conviviale”, a-t-il ajouté.
“Cette nouvelle capacité marque le début d’une nouvelle vague d’implémentations Fido à faible friction ainsi que l’utilisation continue et croissante des clés de sécurité.”
Cette décision offrira aux fournisseurs de services un plus large éventail d’options pour mettre en œuvre “une authentification moderne et résistante au phishing”.
L’annonce intervient lors de la Journée mondiale du mot de passe, et alors que les experts en cybersécurité ont appelé le public et les entreprises à “éliminer complètement les mots de passe”.
Grahame Williams, directeur de la gestion des identités et des accès à la société de défense Thales, a déclaré que les mots de passe “devenaient de plus en plus dangereux” et “facilement piratés”.
Il a ajouté que l’industrie devait passer à de nouvelles technologies pour accroître la sécurité et protéger les données des utilisateurs.
Jake Moore, conseiller mondial en cybersécurité chez ESET, une société de protection antivirus et d’évaluation des menaces, a déclaré que nous sommes encore loin de l’omniprésence des jours sans mot de passe.
“Mais au moins Microsoft, Google et Apple essaient d’ouvrir la voie pour rendre l’accès au compte sécurisé et pratique”, a-t-il déclaré à DailyMail.com, ajoutant “ce n’est pas quelque chose qui peut être réalisé du jour au lendemain”. être fait quand il s’agit de la sécurité des mots de passe des gens.
Moore a déclaré que les mots de passe jouent un rôle important dans la sécurité des comptes car ils peuvent être facilement modifiés lorsqu’ils sont compromis et ne reposent pas directement sur des identifiants d’appareils uniques tels qu’un smartphone ou une montre.
“Les cybercriminels essaieront inévitablement de contourner un système en recherchant des fonctionnalités pour exploiter cette méthode renouvelée, car rien n’est jamais à l’épreuve du piratage, mais comme pour toute adoption précoce d’une nouvelle technologie, c’est un bon début et nous verrons probablement une version décent de cela dans un proche avenir.
Google a déclaré dans un communiqué: “Nous sommes ravis de ce que l’avenir de la clé principale nous réserve. Cela dit, nous comprenons qu’il faudra du temps pour que cette technologie soit disponible sur tous les appareils et pour que les développeurs de sites Web et d’applications en profitent. .
“Les mots de passe continueront de faire partie de nos vies pendant que nous effectuons cette transition, nous resterons donc déterminés à rendre les connexions conventionnelles plus sûres et plus faciles grâce à nos produits existants et à l’innovation continue.”
“Tout comme nous concevons nos produits pour qu’ils soient intuitifs et performants, nous les concevons également pour qu’ils soient privés et sécurisés”, a déclaré Kurt Knight, directeur principal du marketing des produits de plate-forme chez Apple.
“Travailler avec l’industrie pour établir de nouvelles méthodes de connexion plus sécurisées qui offrent une meilleure protection et éliminer les vulnérabilités des mots de passe est au cœur de notre engagement à créer des produits offrant une sécurité maximale et une expérience utilisateur transparente, le tout dans le but de protéger les informations personnelles des utilisateurs. .’
.