Apple, Google et Microsoft conviennent de prendre en charge la connexion sans mot de passe

Apple, Google et Microsoft ont annoncé un effort conjoint pour prendre en charge un nouveau type de connexion en ligne qui pourrait remplacer les mots de passe par des alternatives plus sécurisées.

Les géants de la technologie ont accepté de prendre en charge une connexion sans mot de passe commune qui a été créée par l’organisme industriel Fido Alliance et le World Wide Web Consortium.

Il s’agit d’une norme conçue pour simplifier le processus, permettant aux utilisateurs de se connecter aux sites Web et aux applications de la même manière qu’ils déverrouillent un appareil : avec une empreinte digitale, un scan du visage ou un code PIN d’appareil qui peut vérifier votre identité.

Les experts disent que cela permettra aux gens d’accéder et d’utiliser leurs nouveaux identifiants de connexion sans mot de passe, connus sous le nom de clé d’accès, sur différents appareils.

Cela évitera aux utilisateurs de devoir se reconnecter à chaque compte sur chaque appareil, réduisant ainsi le risque d’utiliser des mots de passe faciles à deviner.

Apple, Google et Microsoft ont annoncé un effort conjoint pour prendre en charge un nouveau type de connexion en ligne qui pourrait remplacer les mots de passe par quelque chose de plus sécurisé. image de stock

Les géants de la technologie ont déclaré que le nouveau système permettrait également aux utilisateurs d’utiliser l’authentification par empreinte digitale ou la numérisation du visage sur leur smartphone pour se connecter à un autre appareil à proximité, quel que soit le système d’exploitation ou le navigateur qu’ils utilisent.

Il s’agit d’une fonctionnalité qui existe déjà pour les appareils Apple, où une personne portant une Apple Watch peut déverrouiller un téléphone ou un MacBook.

Cela réduirait la nécessité pour les gens de se souvenir d’un large éventail de combinaisons de nom d’utilisateur et de mot de passe pour se connecter à différents services, ont-ils déclaré.

Cela a souvent conduit à la réutilisation des mots de passe sur plusieurs comptes, ce qui, selon les experts, est l’un des plus grands risques de sécurité dans le monde numérique.

Apple, Google et Microsoft ont déclaré qu’ils espéraient commencer à rendre ces fonctionnalités disponibles sur leurs plates-formes au cours de la prochaine année.

Les géants de la technologie ont accepté de prendre en charge une connexion sans mot de passe commune créée par l'organisme industriel Fido Alliance et le World Wide Web Consortium.  image de stock

Les géants de la technologie ont accepté de prendre en charge une connexion sans mot de passe commune créée par l’organisme industriel Fido Alliance et le World Wide Web Consortium. image de stock

« Authentification plus simple et plus solide » n’est pas seulement le slogan de la Fido Alliance, il a également été un principe directeur pour nos spécifications et nos directives de mise en œuvre », a déclaré Andrew Shikiar, PDG de Fido Alliance.

“L’omniprésence et la facilité d’utilisation sont essentielles pour que l’authentification multifacteur soit adoptée à grande échelle, et nous félicitons Apple, Google et Microsoft d’avoir contribué à en faire une réalité en s’engageant à soutenir cette innovation conviviale”, a-t-il ajouté.

“Cette nouvelle capacité marque le début d’une nouvelle vague d’implémentations Fido à faible friction ainsi que l’utilisation continue et croissante des clés de sécurité.”

‘123456’ et ‘password’ sont parmi les mots de passe les plus populaires utilisés par les PDG

C’est quelque chose dont nous sommes tous régulièrement avertis, mais il semble que même les cadres supérieurs utilisent encore des mots de passe très faciles à deviner.

Une nouvelle étude de NordPass a révélé les mots de passe les plus populaires utilisés par les PDG, avec “123456” et “mot de passe” en tête de liste.

Les noms et créatures mythiques sont également utilisés très fréquemment, avec “Michael”, “Jordans” et “dragon” qui figurent également en tête de liste.

La liste des principaux mots de passe utilisés par les PDG a été compilée par NordPass en partenariat avec des chercheurs indépendants spécialisés dans les enquêtes sur les incidents de cybersécurité.

L’équipe a analysé plus de 290 millions de violations de données dans le monde, avant de regrouper les mots de passe par fonction et par secteur.

Parmi les domaines touchés, la technologie, la finance, la construction, la santé et l’hôtellerie ont connu le plus d’incidents de sécurité.

La liste a révélé que ‘123456’ était le mot de passe le plus populaire parmi les PDG, ayant été utilisé par 29 401 cadres dans les 290 millions de violations de données.

‘Mot de passe’ était le suivant, avec 22 511 utilisations, suivi de ‘12345’ (11 876 utilisations), ‘123456789’ (10 988 utilisations) et ‘qwerty’ (9 738 utilisations).

Cette décision offrira aux fournisseurs de services un plus large éventail d’options pour mettre en œuvre “une authentification moderne et résistante au phishing”.

L’annonce intervient lors de la Journée mondiale du mot de passe, et alors que les experts en cybersécurité ont appelé le public et les entreprises à “éliminer complètement les mots de passe”.

Grahame Williams, directeur de la gestion des identités et des accès à la société de défense Thales, a déclaré que les mots de passe “devenaient de plus en plus dangereux” et “facilement piratés”.

Il a ajouté que l’industrie devait passer à de nouvelles technologies pour accroître la sécurité et protéger les données des utilisateurs.

Jake Moore, conseiller mondial en cybersécurité chez ESET, une société de protection antivirus et d’évaluation des menaces, a déclaré que nous sommes encore loin de l’omniprésence des jours sans mot de passe.

“Mais au moins Microsoft, Google et Apple essaient d’ouvrir la voie pour rendre l’accès au compte sécurisé et pratique”, a-t-il déclaré à DailyMail.com, ajoutant “ce n’est pas quelque chose qui peut être réalisé du jour au lendemain”. être fait quand il s’agit de la sécurité des mots de passe des gens.

Moore a déclaré que les mots de passe jouent un rôle important dans la sécurité des comptes car ils peuvent être facilement modifiés lorsqu’ils sont compromis et ne reposent pas directement sur des identifiants d’appareils uniques tels qu’un smartphone ou une montre.

“Les cybercriminels essaieront inévitablement de contourner un système en recherchant des fonctionnalités pour exploiter cette méthode renouvelée, car rien n’est jamais à l’épreuve du piratage, mais comme pour toute adoption précoce d’une nouvelle technologie, c’est un bon début et nous verrons probablement une version décent de cela dans un proche avenir.

Google a déclaré dans un communiqué: “Nous sommes ravis de ce que l’avenir de la clé principale nous réserve. Cela dit, nous comprenons qu’il faudra du temps pour que cette technologie soit disponible sur tous les appareils et pour que les développeurs de sites Web et d’applications en profitent. .

“Les mots de passe continueront de faire partie de nos vies pendant que nous effectuons cette transition, nous resterons donc déterminés à rendre les connexions conventionnelles plus sûres et plus faciles grâce à nos produits existants et à l’innovation continue.”

“Tout comme nous concevons nos produits pour qu’ils soient intuitifs et performants, nous les concevons également pour qu’ils soient privés et sécurisés”, a déclaré Kurt Knight, directeur principal du marketing des produits de plate-forme chez Apple.

“Travailler avec l’industrie pour établir de nouvelles méthodes de connexion plus sécurisées qui offrent une meilleure protection et éliminer les vulnérabilités des mots de passe est au cœur de notre engagement à créer des produits offrant une sécurité maximale et une expérience utilisateur transparente, le tout dans le but de protéger les informations personnelles des utilisateurs. .’

FIDO : AUTHENTIFICATION SANS MOT DE PASSE POUR LES SITES WEB

Basée sur les normes libres et ouvertes de l’Alliance FIDO, l’authentification FIDO permet de remplacer les connexions par mot de passe uniquement par des expériences de connexion rapides et sécurisées sur les sites Web et les applications.

Les protocoles FIDO utilisent des techniques de cryptographie à clé publique standard pour fournir une authentification plus forte.

Lors de l’inscription à un service en ligne, le dispositif client de l’utilisateur crée une nouvelle paire de clés. Conservez la clé privée et enregistrez la clé publique auprès du service en ligne.

L’authentification est effectuée par le dispositif client prouvant la possession de la clé privée du service en signant un challenge.

Les clés privées du client ne peuvent être utilisées qu’après que l’utilisateur les a déverrouillées localement sur l’appareil.

Le déverrouillage local est obtenu grâce à une action sécurisée et facile à utiliser, telle que glisser un doigt, saisir un code PIN, parler dans un microphone, insérer un appareil de second facteur ou appuyer sur un bouton.

Les protocoles FIDO sont conçus dès le départ pour protéger la confidentialité des utilisateurs.

Les protocoles ne fournissent pas d’informations pouvant être utilisées par différents services en ligne pour collaborer et suivre un utilisateur à travers les services. Les informations biométriques, si elles sont utilisées, ne quittent jamais l’appareil de l’utilisateur.

.

Add Comment