FIDO : Apple, Google et Microsoft s'engagent pour un futur sans mots de passe


Apple, Google et Microsoft viennent d'annoncer conjointement leur engagement à prendre en charge une version élargie du standard FIDO pour promouvoir l'émergence de sites web et d'applications sans mots de passe. Cela fait de nombreuses années que la FIDO Alliance promeut des solutions d'authentification plus sécurisées que les simples mots de passe. Apple avait rejoint l'association en début d'année 2020, puis avait à la WWDC 2021 annoncé son intention d'adopter le standard Web Authentication. Cette nouvelle annonce n'a donc rien d'une surprise.

Le standard WebAuthn repose sur un système de cryptographie asymétrique avec un échange de clés publiques. Cette solution permet de réaliser une authentification biométrique de manière locale et évite l'envoi d'identifiants, même chiffrés, sur les serveurs des différents sites web auxquels un utilisateur s'inscrit. Du côté de l'utilisateur, cela permet donc d'utiliser Touch ID ou Face ID pour s'authentifier sur un site web sans jamais à avoir à entrer de mot de passe, même au moment de l'inscription.




WebAuthn a en revanche un inconvénient majeur inhérent à la cryptographie asymétrique : il faut avoir la clé privée sur soi. Si on s'inscrit sur un site web ou une application sur un iPhone avec Face ID, il faut que l'iPhone soit capable de communiquer avec d'autres appareils pour que l'utilisateur puisse s'identifier sur le site web ou l'application en question sur ceux-ci. Apple a déjà commencé à travailler sur le sujet avec le stockage et le partage des clés privées de WebAuthn sur iCloud.

Pour faciliter les utilisations multi-appareils, deux nouveautés sont annoncées aujourd'hui par la FIDO Alliance : le partage automatique des clés d'un appareil à l'autre, et la possibilité de partager les outils d'authentification biométrique d'un appareil à l'autre quel que soit la plateforme ou le navigateur (on pourra ainsi utiliser le capteur d'empreintes digitales d'un smartphone Android pour s'identifier sur le Mac, ou la reconnaissance faciale de l'iPhone pour s'identifier sur Chrome sur un PC sous Windows).

Apple, Google et Microsoft s'engagent donc à intégrer ces nouveautés du standard FIDO à leurs systèmes et cela se fera dans le courant de l'année prochaine. Nous sommes à quelques semaines de la WWDC 2022 et Apple pourrait prendre les devants avec une intégration au moins partielle à macOS 13 et iOS 16, qui seront présentés le mois prochain et disponibles cet automne.
Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des tours. Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !

Partager

Sur le même sujet

Vos réactions (1)

pim

8 mai 2022 à 21:32

Je ne dirais qu'une chose : Ouaf !

Réagir
Vous devez être connecté à notre forum pour pouvoir poster un commentaire.

Plus loin Connexion
Plus loin Inscription