La croisade pour remplacer les mots de passe par des clés de passe obtient plus de carburant
Le groupe de l’industrie mondiale dédiée à mettre fin à la dépendance d’Internet aux mots de passe a publié une série de ressources qui espèrent ouvrir la voie à un nouveau modèle de connexion aux objets en ligne.
L’alliance Fast Identity Online sur Internet (FIDO) – qui se compose de sociétés technologiques, de gestionnaires de mots de passe, de détaillants et d’agences gouvernementales – estime que les mots de passe ne sont ni sûrs ni pratiques, soulignant le grand nombre d’utilisateurs qui oublient leurs mots de passe, réutilisent les mêmes mots de passe sur différents sites, exposant ainsi leurs mots de passe à des piratages de données ou à des attaques de phishing. Au lieu de cela, l’alliance souhaite que tout le monde utilise des clés de sécurité.
Une clé de sécurité est une forme de cryptage de clé publique qui remplace les noms d’utilisateurs et les mots de passe du compte par des chaînes de données aléatoires. Ces clés de cryptage sont stockées dans un dispositif d’authentification, similaire à un gestionnaire de mots de passe, qui ne peut être déverrouillé que de la même manière que la personne utilise pour déverrouiller son téléphone ou tout autre appareil – par exemple, en reconnaissant son visage, en détectant son empreinte digitale ou en saisissant un code PIN. Lors de la connexion à un site Web à l’aide d’une clé de sécurité, vous serez invité à déverrouiller votre appareil, et à ce stade, l’authentificateur enverra au site Web la clé de cryptage nécessaire pour vous connecter à votre compte.
Confus ? Lundi, l’alliance FIDO a publié le guide Passkey Central, un guide en ligne expliquant le fonctionnement de la technologie et pourquoi tout le monde devrait l’utiliser. Dans le même temps, l’organisation a publié un brouillon de spécifications d’échange d’informations d’identification visant à uniformiser la manière dont les entreprises transfèrent les données d’identification des utilisateurs telles que les clés de sécurité entre elles, permettant aux utilisateurs de transférer leurs informations de connexion entre les appareils, les systèmes d’exploitation et les gestionnaires de mots de passe sans compromettre leur sécurité.
Plus de 13 milliards de comptes en ligne – sur des plateformes telles que Google, Apple, Amazon, Microsoft, Nintendo, PayPal et TikTok – sont actuellement capables d’utiliser des clés de sécurité, selon l’alliance FIDO. Le groupe espère que Passkey Central sensibilisera et fournira toutes les informations dont d’autres entreprises ont besoin pour implémenter le nouveau système sur leurs sites Web.
« Nos ennemis étatiques attaquent l’espace en ligne en utilisant des techniques interdites par les clés de sécurité et les technologies associées. Nous devons faire tout ce qui est en notre pouvoir pour accélérer l’adoption des clés de sécurité, et aider les personnes ordinaires à comprendre que les clés de sécurité protègent les pays et rendent leur vie en ligne un peu plus facile, » Craig Newmark, fondateur de la fondation Craig Newmark, qui a contribué au financement du projet Passkey Central, a déclaré dans un communiqué.
