Les trois grands de l’informatique proposent d’étendre les standards FIDO et d’adopter des authentifications « passwordless » à tous leurs services pour enfin offrir aux internautes du monde entier un monde sécurisé sans mots de passe.

Microsoft a ouvert la voie en septembre dernier, offrant aux utilisateurs de Compte Microsoft la possibilité de vivre sans mot de passe. Ici la sécurité des comptes est assurée par une authentification deux facteurs faisant appel à votre smartphone, à du biométrique et à l’application Authentificator.

Désormais, les grands acteurs de l’informatique veulent rejoindre le mouvement. Google, Apple et Microsoft ont ainsi annoncé un effort commun pour proposer dès l’an prochain un univers Web plus sécurisé mais pourtant sans aucun mot de passe. Et les trois acteurs américains sont même d’accord pour s’appuyer sur la même norme.

« Dans le cadre d’un effort conjoint visant à rendre le Web plus sûr et plus convivial pour tous, Apple, Google et Microsoft annoncent aujourd’hui leur intention d’étendre la prise en charge d’une norme commune de connexion sans mot de passe créée par l’Alliance FIDO et le World Wide Web Consortium. Cette nouvelle fonctionnalité permettra aux sites Web et aux applications d’offrir aux consommateurs des ouvertures de session sans mot de passe cohérentes, sécurisées et simples sur tous les appareils et toutes les plateformes » explique le communiqué de presse commun.

« L’authentification par mot de passe uniquement est l’un des plus gros problèmes de sécurité du web, et la gestion d’un grand nombre de mots de passe est fastidieuse pour les consommateurs, ce qui les amène souvent à réutiliser les mêmes entre les différents services. Cette pratique peut entraîner des prises de contrôle de comptes coûteuses, des violations de données, voire des vols d’identité » rappellent les trois acteurs.

Si les gestionnaires de mots de passe et les anciennes formes d’authentification à deux facteurs n’ont été qu’une solution temporaire. Il est l’heure d’abandonner des mots de passe au profit de solutions plus modernes, plus sûres mais surtout plus conviviales à l’usage.

L’entente marque une volonté des trois grands acteurs de s’entendre pour étendre et implémenter les standards de l’alliance FIDO afin de pouvoir s’identifier sans mot de passe sur n’importe quel site, service, et application que l’on soit sous Windows, Android ou macOS/iOS.

Reste que si Microsoft semble en avance sur le sujet, Apple et Google ont encore pas mal de chemin à parcourir pour concrétiser une authentification sans mots de passe à tous leurs services. Et il leur faudra mettre les bouchées doubles pour arriver à généraliser les mécanismes d’authentification sans mots de passe dans le courant de l’année à venir.

 

À lire également :

> Révolution : Votre compte Microsoft n’a plus besoin de mots de passe!

> Quand dirons-nous adieu aux mots de passe ?

> Dashlane lance un tableau de bord sur l’hygiène des mots de passe au sein des entreprises

> Pourquoi les mots de passe ne suffisent pas à assurer la sécurité de votre entreprise ?

> Une journée mondiale sans mot de passe en 2021 ?