En cette journée mondiale du mot de passe, c'est une action conjointe que viennent d'officialiser Apple, Google et Microsoft ! En effet, les trois géants américains s'engagent à étendre la prise en charge de la norme commune de connexion sans mot de passe, qui a été créée par la FIDO Alliance et le World Wide Web Consortium. Le but est avant de renforcer la sécurité, en accélérant cette disponibilité.
Revenant sur l'un des enjeux les plus actuels, Cupertino précise dans son communiqué que cette nouvelle capacité permettra aux sites Web et aux applications de proposer des connexions sans mot de passe cohérentes, sécurisées et faciles aux consommateurs sur tous les appareils et toutes les plates-formes.
Mais la firme soulève également quelques soucis pratiques : la nécessité de diversifier ses passwords et la lourde gestion que cela implique. Aussi, bien souvent, les consommateurs font fi des précautions d'usage pour réutiliser le même sésame à tout vent, et ce, en respectant le minimum de formalisme (sans parler des 12345# ou de sa date anniversaire).
Dans cette optique, des centaines d’entités (entreprises techs et fournisseurs de services) ont travaillé au sein de la FIDO Alliance et du W3C pour créer les normes de connexion sans mot de passe qui sont déjà largement prises en charge. De leur côté, Apple, Google et Microsoft auraient chapeauté cette initiative.
Mais le résultat actuel étant encore complexe, les utilisateurs sont encore amenés à se connecter à chaque site Web ou application avec différents appareils, avant de pouvoir utiliser la fonctionnalité sans mot de passe. L'annonce se concentre donc sur deux nouvelles fonctionnalités pour simplifier le système sans renoncer à la transparence et la sécurisation :
1. Permettre aux utilisateurs d'accéder automatiquement à leurs identifiants de connexion FIDO (passkey) sur le plus grand nombre d’appareils, même nouveaux, sans avoir à remplir à nouveau toutes les informations pour l’utiliser.
2. Permettre aux utilisateurs d'utiliser l'authentification FIDO sur leur appareil mobile pour se connecter à une application ou à un site Web sur un appareil à proximité, quelle que soit la plate-forme ou le navigateur du système d'exploitation qu'ils exécutent.
