Les GAFAM sont-ils des anti mots de passe ?
À plusieurs reprises, nous avons eu à mentionner la volonté de plusieurs organisations à se débarrasser des mots de passe.
Particulièrement de grosses pointures dans le domaine des technologies telles que Google, Apple et Microsoft. Le point commun entre les entreprises c’est qu’ils sont réunis autour de l’Alliance FIDO, qui fait la promotion d’une cryptographie à clé publique.
Cet article va aussi vous intéresser : La mort du mot de passe
De manière objective, les mots de passe sont un véritable problème de sécurité informatique dans certains domaines, comme l’expliquait Vasu Jakkal, Vice-président corporatif pour la sécurité, la conformité et l’identité au sein de Microsoft, lors d’une interview : « Les mots de passe sont une cible de choix pour les attaques. Pourtant, ils constituent la couche de sécurité la plus importante dans notre vie numérique. En effet, une technique d’attaque répandue, dite par « force brute », consiste à essayer toutes les combinaisons possibles de caractères jusqu’à trouver le bon mot de passe. »
Pour ceux qui sont Microsoft, Apple et Google, la meilleure solution est de tout simplement supprimer le mot de passe et le remplacer par de nouvelles technologies qui présentent moins de failles de sécurité. Le 5 mai dernier, les géants américains ont fait une déclaration publique pour exprimer leur engagement à « étendre la prise en charge de la norme FIDO ».
À titre de rappel l’alliance FIDO pour « Fast IDentity Online », est un ensemble de technologie d’authentification qui renferme les systèmes d’identité biométrique (reconnaissance faciale, reconnaissance vocale, empreinte digitale) ainsi que d’autres solutions dans le but d’être moins dépendant des mots de passe, tout en fournissant un moyen fiable, efficace et sécurisé pour des accès en bonne et due forme.
À ce jour l’Alliance FIDO a certifié de technologies d’authentification. Il s’agit tout d’abord du client CTAP : « Client-to-Authenticator Protocol ». Technologie qui permet aux internautes et à tous utilisateurs de service numérique de pouvoir se connecter sans utiliser de mot de passe mais seulement une clé de sécurité ou un téléphone portable dans le but de confirmer son identité. Cela se fait notamment via USB, technologie Bluetooth ou NFC (Near Field Communication). La deuxième technologie est le WebAuthn qui donne la possibilité d’utiliser les méthodes d’authentification FIDO à travers une API web standard. Interface de programmation qui peut être intégrée aux navigateurs
« En pratique, deux nouvelles fonctionnalités qui seront mises en œuvre au cours de l’année à venir. Les utilisateurs pourront être authentifiés via FIDO sur tous leurs appareils à partir du moment où ils seront connectés à leur compte, en procédant à l’authentification sur un seul des appareils. Ils pourront également utiliser par exemple leur téléphone pour s’authentifier sur leur ordinateur, quel que soit le système d’exploitation ou le navigateur. », note Vasu Jakkal.
Cela fait longtemps que ces 3 entreprises américaines essaient par tous les moyens de se débarrasser du mot de passe. En 2021, Microsoft a demandé à ses utilisateurs de se servir que des outils biométriques pour leur sécurité de Windows 11 et l’ensemble des services en ligne.
Accédez maintenant à un nombre illimité de mot de passe :