Les titans américains de la technologie cherchent à abandonner les mots de passe

Les géants américains de la technologie sont prêts à fabriquer des mots de passe volés tels que ceux présentés dans le cadre de l'exposition pop-up The Glass Room à San Franc

Les géants américains de la technologie sont prêts à faire des mots de passe volés tels que ceux présentés dans le cadre de l’exposition pop-up The Glass Room à San Francisco des reliques du monde de la technologie avec de nouvelles normes offrant un moyen plus sécurisé d’accéder aux comptes ou aux appareils.

Apple, Google et Microsoft ont déclaré jeudi qu’ils cherchaient à se débarrasser des mots de passe et à les remplacer par un moyen plus sécurisé d’accéder aux comptes ou aux appareils.

Les titans américains de la technologie ont annoncé conjointement leur soutien à une norme commune qui permettra aux gens de se connecter en déverrouillant leur téléphone portable, par exemple, avec une empreinte digitale ou une reconnaissance faciale.

“Le passage complet à un monde sans mot de passe commencera avec les consommateurs qui en feront une partie naturelle de leur vie”, a déclaré le vice-président de Microsoft, Alex Simons.

“En travaillant ensemble en tant que communauté sur toutes les plateformes, nous pouvons enfin réaliser cette vision et faire des progrès significatifs vers l’élimination des mots de passe.”

Le recours aux seuls mots de passe est décrié comme une faille de sécurité majeure sur Internet, les gens les gardant trop simples ou utilisant le même à plusieurs reprises pour faciliter la gestion de nombreux comptes.

L’adoption des normes créées par l’Alliance FIDO et le Word Wide Web Consortium permettra aux sites Web et aux fabricants d’appareils de créer des options sécurisées et sans mot de passe dans leurs offres, ont déclaré les groupes dans un communiqué.

L’utilisation de clés sécurisées au lieu de mots de passe empêcherait les escroqueries par hameçonnage qui incitent les gens à divulguer les identifiants de connexion et les pirates qui volent ces données.

“Aujourd’hui est une étape importante dans le parcours de sécurité pour encourager les meilleures pratiques de sécurité intégrées et nous aider à aller au-delà des mots de passe”, a déclaré Jen Easterly, directrice de l’agence américaine de cybersécurité et de sécurité des infrastructures.

La prise en charge des connexions sans mot de passe sera intégrée aux logiciels Android et Chrome au cours de l’année à venir, a déclaré Sampath Srinivas, chef de produit Google et président de FIDO Alliance.

Apple et Microsoft ont annoncé leur intention de faire de même avec leur logiciel.

“Cela simplifiera les connexions sur les appareils, les sites Web et les applications, quelle que soit la plate-forme, sans avoir besoin d’un seul mot de passe”, a déclaré Srinivas dans un article de blog.

“Lorsque vous vous connectez à un site Web ou à une application sur votre téléphone, vous déverrouillez simplement votre téléphone.”

Les téléphones portables stockeront un identifiant FIDO appelé “passkey” qui sera utilisé pour déverrouiller les comptes en ligne, a expliqué Srinivas.

“Pour vous connecter à un site Web sur votre ordinateur, vous aurez juste besoin de votre téléphone à proximité et vous serez simplement invité à le déverrouiller pour y accéder”, a déclaré Srinivas.

L’élimination des mots de passe a été présentée comme plus sécurisée que l’authentification à deux facteurs qui implique l’envoi de codes d’accès à usage unique par SMS ou par e-mail comme confirmation secondaire lors de la connexion à des sites ou à des services.


Prêt à dire adieu aux mots de passe ? Les utilisateurs n’en auront plus besoin pour les comptes Microsoft


© 2022 AFP

Citation: Les titans technologiques américains cherchent à abandonner les mots de passe (5 mai 2022) récupéré le 5 mai 2022 sur https://techxplore.com/news/2022-05-tech-titans-ditch-passwords.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.