Apple supprime les mots de passe - les conséquences

Lors de l'Apple Developers Conference, le groupe technologique a annoncé il y a quelques mois que l'authentification par mot de passe, encore omniprésente sur Internet, devrait bientôt disparaître. Apple mise sur le navigateur Safari et une connexion sans mot de passe avec la "clé de passage". La mise à jour de sécurité peut être considérée comme un nouveau chapitre de la stratégie de sécurité lancée en 2012. Alliance Fido peut être considéré comme le premier. À l'époque, les géants de l'Internet Meta et Google ainsi que des fabricants de matériel informatique allant d'Intel à Qualcomm se sont associés au consortium. L'alliance s'engage pour des standards industriels ouverts et libres de droits.

Lors de l'enregistrement de la prise en charge de Fido, une paire de clés est générée à chaque fois sur l'appareil de l'utilisateur. L'accès à l'authentificateur est sécurisé localement. Cela peut se faire par des procédés biométriques (par exemple scannage de l'iris ou des empreintes digitales) ou via des jetons de sécurité USB, NFC ou Bluetooth. Dans le cas de la clé d'accès d'Apple, une clé est générée pour le site web concerné afin d'activer la fonction au moyen de la reconnaissance faciale d'Apple ou de TouchID. La nouveauté réside dans le fait que la clé d'accès est transmise à d'autres appareils de l'utilisateur via le trousseau de clés iCloud. L'authentification sans mot de passe rend presque impossible l'interception des données de connexion. Les principaux fournisseurs de matériel et de logiciels doivent toutefois collaborer davantage pour la mise en œuvre. Les solutions d'authentification correspondantes peuvent être intégrées sans grand effort "out of the box" dans l'architecture logicielle existante. En tant que solutions cloud, elles offrent aux entreprises la certitude de pouvoir suivre l'évolution de la norme Fido.

Source : Rédaction