- 22 mars 2024
- Envoyé par : smartee
- Catégorie: Innovation
[ad_1]
Trois des plus grandes entreprises technologiques récemment annoncé un effort commun pour étendre l’authentification sans mot de passe sur les navigateurs mobiles, de bureau et Web. Cela signifie que vous n’aurez pas besoin d’utiliser un mot de passe pour vous connecter à des applications ou à des sites Web sur n’importe quelle plateforme. Voici tout ce que vous devez savoir sur la nouvelle norme commune de connexion sans mot de passe et comment vous pouvez commencer à l’utiliser sur certains appareils dès maintenant.
Qu’est-ce que la norme FIDO ?
Apple, Google et Microsoft se sont tous engagés à prendre en charge une nouvelle façon de vous connecter à vos applications et sites Web sans utiliser de mot de passe. Cette norme sans mot de passe a été créée par l’Alliance FIDO et le World Wide Web Consortium dans le but de « contribuer à réduire la dépendance excessive du monde à l’égard des mots de passe ».
Comment fonctionne la connexion sans mot de passe ?
Avec la nouvelle norme sans mot de passe, vous pouvez stocker un identifiant FIDO (également appelé mot de passe) sur votre smartphone et le transformer en « authentificateur itinérant ». Cela signifie que vous pouvez vous connecter à un site Web sur n’importe quel appareil en déverrouillant simplement votre smartphone.
Selon l’annonce récente, la norme FIDO fonctionnera bientôt sur tous les appareils Windows, Mac, iOS et Android, ainsi que sur les navigateurs Chrome, Safari et Edge. Cela signifie donc que vous pourrez bientôt utiliser votre iPhone pour vous connecter à un site Web sur Chrome qui s’exécute sur un ordinateur portable Windows 11.
Vous n’aurez pas besoin de mettre à niveau votre smartphone existant pour utiliser la norme FIDO. Une fois que vous verrez la page de connexion, vous recevrez une notification sur votre smartphone. Ensuite, tout ce que vous avez à faire est de déverrouiller votre smartphone de la même manière que vous le faites toujours, que ce soit avec votre empreinte digitale, un scan du visage ou un code PIN.
Fondamentalement, la norme sans mot de passe ajoute une autre couche de sécurité, tout comme l’authentification à deux facteurs (2FA), mais au lieu de vous envoyer un mot de passe à usage unique pour vérifier votre identité, elle utilise les scanners biométriques de votre smartphone.
Cette méthode devrait réduire les attaques de phishing puisque les données biométriques ne peuvent pas être partagées ou interceptées par des escrocs ou des pirates. Et comme avoir un mot de passe à usage unique, c’est comme avoir votre mot de passe réel, lorsque vous recevez un code 2FA dans un message texte, il est toujours indiqué : « ne partagez ce code avec personne ».
Pour empêcher complètement les escroqueries par phishing, la norme FIDO utilise également Bluetooth pour vérifier votre proximité avec un appareil. Étant donné que Bluetooth ne fonctionne que sur une très courte distance, les pirates ne pourront pas prétendre qu’ils sont vous à moins qu’ils ne soient également très proches de votre appareil.
De plus, la norme FIDO fonctionne également un peu comme un gestionnaire de mots de passe. Vous pouvez stocker tous vos mots de passe et les synchroniser sur tous vos appareils. Ainsi, lorsque vous visitez un site Web sur n’importe quel appareil, vos informations de connexion seront automatiquement renseignées pour vous.
Cela vous permet de créer un mot de passe fort et unique lors de votre première inscription sur un site Web, et cela empêche également les fraudeurs d’utiliser des sites Web « falsifiés » pour voler vos mots de passe. Ces types de sites sont conçus pour donner l’impression qu’ils appartiennent à des entreprises légitimes, mais ils enregistrent en réalité ce que vous tapez lorsque vous essayez de saisir votre mot de passe. Si vous n’avez plus besoin de saisir votre mot de passe sur aucun site, vous ne serez plus vulnérable à ce type d’arnaque.
Lire la suite : Les meilleurs gestionnaires de mots de passe pour n’importe quel appareil
Il est important de noter que vos mots de passe seront toujours stockés dans le cloud, ce qui signifie qu’ils pourraient toujours être vulnérables. Cependant, l’Alliance FIDO affirme que vos données biométriques sont stockées localement sur votre appareil, afin que les pirates ne puissent pas les utiliser pour voler vos informations.
Dans un récent papier blanc, l’Alliance FIDO a déclaré que les fournisseurs pourraient même utiliser la technologie actuelle pour rendre vos informations d’identification disponibles sur un tout nouvel appareil, juste après son achat. Cela signifie que vous n’aurez plus jamais à gérer de mots de passe.
Et lorsque vous vendez ou donnez votre smartphone, vous n’avez pas à vous soucier de supprimer vos anciens mots de passe. Ils seront automatiquement supprimés de votre smartphone si vous le perdez ou le remplacez.
Quand la norme FIDO sera-t-elle disponible ?
Google affirme avoir « préparé le terrain pour un avenir sans mot de passe depuis plus d’une décennie », et cet avenir est désormais plus proche que jamais. Géant de la technologie États que la nouvelle norme sans mot de passe sera disponible sur tous les appareils, sites Web et applications contrôlés par Apple, Google et Microsoft au cours de « l’année à venir ».
Comment utiliser la connexion sans mot de passe maintenant
Vous pouvez déjà utiliser les informations d’identification FIDO pour vous connecter à votre compte Microsoft avec le Application Microsoft Authentificateur. En fait, Microsoft affirme que presque tous ses employés utilisent cette méthode pour se connecter à leurs comptes d’entreprise, et le géant de la technologie rapports qu’il bloque 99,9% des attaques de compromission.
Une fois que vous disposez de l’application Authenticator, connectez-vous simplement avec votre compte Microsoft. Vous pourrez ensuite importer vos mots de passe depuis vos navigateurs Web et autres appareils. L’application gratuite est disponible sur le Google Play Store pour les appareils Android et le Apple App Store pour les iPhones, iPads et Apple Watch.
[ad_2]