Banque en ligne, réseaux sociaux, sites marchands… À chaque site, son mot de passe, et comme on utilise souvent le même, il peut être plus facilement piraté. © Song_about_summer, Adobe Stock

Apple, Google et Microsoft accélèrent l’enterrement des mots de passe

Vous pouvez également être intéressé


[EN VIDÉO] Kézako : comment les données sont-elles cryptées sur Internet ?
La cryptographie est la plus ancienne forme de chiffrement. Il y a des traces de son utilisation jusqu’en 2000 av. Cette technique encore utilisée aujourd’hui, notamment sur le Web, révèle ses mystères en vidéo grâce au programme Kézako d’Unisciel et de l’Université de Lille 1.

Selon un rapport du spécialiste de la cybersécurité Verizon, dans 80% des cas, le piratage d’un compte provient d’un le mot de passe bas et facile à trouver. Il y a du bon gestionnaires de mots de passe qui renforcent la sécurité en mémorisant des mots de passe complexes mais impossibles à retenir. Mais, bientôt, nous pourrons compter sur le fruit deune alliance tout à fait inattendu entre PommeGoogle et Microsoft pour renforcer la sécurité.

Le trois géants de la haute technologie se sont associés pour intégrer ensemble une solution sécurisée et sans le mot de passe que ce soit sur mobile, des ordinateurspassant par Parmi les navigateurs…” data-url=”https://news.google.com/tech/definitions/internet-browser-3986/” data-more=”En savoir plus”>navigateurs. Ils feront en sorte que leurs produits prennent en charge la norme de connexion sans mot de passe Fido Alliance (Identification rapide en ligne) et World Wide Web Consortium. Impression numériquescan du visage, ou code PIN sera le nouveau sésame universel pour déverrouiller votre appareil et retrouver vos données.

Une alliance de commodité pour renforcer la sécurité

Le système sera d’autant plus pratique, si vous changez téléphone intelligent, par exemple, vous n’aurez pas besoin de vous connecter la première fois avec votre mot de passe et votre nom d’utilisateur. Cela fait un moment que les trois sociétés ont intégré les composants pour prendre en charge la norme Fido2 mais, pour l’instant, il est toujours obligatoire de se connecter aux comptes au moins une fois en saisissant les informations d’identification.

Avec le nouveau système et ses identifiant unique activé par le biométrie, par exemple, il sera désormais très difficile pour les pirates de voler un compte utilisateur. Selon le trio, la mise en place de cette norme sans mot de passe se fera d’ici un an et fonctionnera indifféremment sur macOS et son navigateur Safari, Android avec Chrome ou Windows et bord.

Obsolètes, les mots de passe vont disparaître

Derrière le nom WebAuthn se cache une nouvelle norme qui propose d’abandonner les mots de passe au profit de la biométrie ou des clés USB sécurisé.

Article de Fabrice Auclert, publié le

Le W3C (Consortium Word Wide Web), le principal organisme qui gère les standards du Web, et la Fido Alliance (Identification rapide en ligne), une association d’entreprises qui vise à sécuriser le web, viennent d’annoncer adoption de la spécification d’authentification Webégalement connu sous le nom de WebAuthn, qui vous permettra de vous débarrasser des mots de passe sur les sites Web.

Ces deux organisations se sont associées pour résoudre un problème de sécurité majeur : les mots de passe. Les internautes utilisent de nombreux comptes pour accéder à différents sites Web, chacun avec son propre mot de passe. Face à la difficulté de créer autant de mots de passe différents et de les mémoriser, il arrive souvent qu’ils laissent ceux par défaut ou optent pour des mots de passe faciles à retenir, comme « 1234 », voire qu’ils utilisent le même partout. Ils sont alors vulnérables à attaques simples, ou peut être récupéré en infectant l’ordinateur de la victime. Si la personne a utilisé le même codes pour plusieurs comptes, ils peuvent tous être compromis.

adoption précoce

Il existe quelques solutions pour augmenter la sécurité, comme les gestionnaires de mots de passe ou l’authentification multi-facteurs avec, par exemple, un code de confirmation par SMS, mais cela ne suffit pas sur le long terme. Nouveau protocole Fido2 offre une sécurité renforcée, tout en simplifiant l’utilisation en éliminant les mots de passe. Concrètement, il est composé de deux éléments. Tout d’abord, une authentification, grâce à un système biométrique (comme un lecteur d’empreintes digitales ou une caméra), mais aussi un appareil mobile ou une clé USB de sécurité Fido. Le deuxième élément est le (Anglais : Application and Programming Interface). 465/” data-more=”Lire la définition”>Apis WebAuthn qui permet notamment aux navigateurs et aux sites web d’échanger de manière sécurisée afin de s’identifier.

Les principaux navigateurs avaient déjà anticipé l’adoption de WebAuthn. MozillaComment a intégré l’API dans la version 60 de son navigateur Firefox, sorti en mai 2018. Google a emboîté le pas quelques jours plus tard avec la version 67 de Chrome, puis Microsoft a suivi avec son navigateur Edge, et Apple avec Safari. Ce nouveau standard est pris en charge sur Windows 10, un système d’exploitation de Microsoft sorti le 29 juillet 2015. Il succède à Windows 7 et Windows 8.1. Cette nouvelle version introduit plusieurs changements importants. Tout d’abord, c’est le premier à fonctionner sur toutes les plateformes…” data-image=”https://cdn.futura-sciences.com/buildsv6/images/midioriginal/4/1/b/41bd002536_81950_w10. jpg” data-url=”https://news.google.com/tech/definitions/computing-windows-10-15093/” data-more=”En savoir plus”>Windows 10 et Android.

Un système plus pratique et une sécurité renforcée

La standardisation de WebAuthn, qui rend donc le système Fido2 accessible à tous les sites web, apporte plusieurs avantages. Les identifiants sont uniques pour chaque site Web et aucune information secrète n’est échangée. Il n’envoie pas de mots de passe ni de données biométriques. Il n’est donc pas possible de les obtenir par Hameçonnageet même dans le cas où un compte serait compromis, cela ne donnerait aucun accès aux autres comptes de la victime.

De plus, l’enregistrement crée un identifiant unique pour le site Web. Cela améliore la confidentialité, puisqu’il est alors impossible de suivre un utilisateur d’un site à l’autre. Enfin, le procédé est très simple à mettre en place et rapide à utiliser. Les sites doivent utiliser l’API WebAuthn, qui est donc standardisée. L’utilisateur n’a pas à entrer son identifiant et son mot de passe, il lui suffit d’activer son système d’identification, par exemple en posant son doigt sur le lecteur d’empreintes digitales.

Intéressé par ce que vous venez de lire ?

#Apple #Google #Microsoft #accélèrent #lenterrement #des #mots #passe

Leave a Comment

Your email address will not be published.