Des mots de passe ? Qui veut utiliser un mot de passe ? Vous oubliez toujours vos mots de passe, ils vous obligent à faire appel à votre mémoire. Une plaie pour quiconque. Mais, la vérité est que, bien que nous ayons tous besoin de protéger notre identité et de vérifier notre identité lorsque nous sommes en ligne, essayer de se souvenir du mot de passe que vous avez utilisé pour telle ou telle application peut s’avérer pénible. Oui, il existe des applications développées pour faciliter les choses. Mais, il se pourrait que Google et Apple fassent partie d’un groupe qui travaille sur une nouvelle solution à ce problème de mot de passe, qui pourrait être disponible pour les plateformes Android et iOS.
Selon 9to5Google, l’Alliance FIDO (Fast IDentity Online) travaille sur un remplacement du mot de passe. Vous vous souvenez peut-être que l’authentification à deux facteurs (2FA) a été recommandée comme solution pour ceux qui ont tendance à utiliser des mots de passe faibles tels que « mot de passe », à réutiliser leurs mots de passe à l’infini ou à créer des mots de passe trop complexes pour être mémorisés.
En fait, dans le système 2FA, un texte contenant un code est envoyé à votre smartphone. Vous devez le taper dans l’application ou le site Web pour vérifier que vous êtes bien la personne que vous prétendez être, car personne d’autre que vous n’aura jamais votre smartphone. C’est la théorie sur laquelle se base le 2FA. Mais, la FIDO a pour objectif de remplacer les mots de passe par des clés cryptographiques. Lorsque le propriétaire du smartphone déverrouille son appareil, que ce soit à l’aide d’un capteur d’empreintes digitales, de la reconnaissance faciale ou d’un code d’accès, il lui est demandé de s’identifier à l’aide d’une « clé d’accès ».
Comme l’indique la FIDO Alliance, « lors de l’inscription à un service en ligne, le dispositif client de l’utilisateur crée une nouvelle paire de clés. Il conserve la clé privée et enregistre la clé publique auprès du service en ligne. L’authentification est effectuée par le dispositif client qui prouve la possession de la clé privée au service en signant un défi ». La « clé privée » est stockée sur votre appareil et sur le service de synchronisation sur le cloud associé au système d’exploitation que votre smartphone utilise.
Selon les chaînes de code découvertes par 9to5Google dans la dernière version des services Google Play (version 22.15.14), les « passkeys » des utilisateurs d’Android seront enregistrés sur leur compte Google comme le suggèrent ces chaînes :
Hello passkeys, goodbye passwords
Passkeys provide better protection than passwords \u2013 and they\u2019re safely saved in your Google Account.
Pas encore le monde sans mot de passe
Pour être honnête, cela ne nous apportera pas le monde sans mot de passe auquel nous aspirons tous. En effet, la toute première fois que vous ouvrirez une application ou un site Web sur votre navigateur mobile, vous devrez connaître le mot de passe de votre compte Google ou de votre identifiant Apple.
Mais, ces informations ne seront nécessaires que la première fois que vous ouvrirez une application après l’avoir installée, ou lors de la configuration d’un nouveau smartphone. D’après le libellé de la chaîne de caractères, Google va faire une promotion importante et faire une grosse affaire des « passkeys », en espérant que de nombreux utilisateurs d’Android décident de l’essayer pour remplacer leurs mots de passe.
Les membres de l’Alliance FIDO sont :
- Amazon
- American Express
- Apple
- Bank of America
- CVS Health
- Egis
- Feitian
- Intel
- Lenovo
- Meta
- Microsoft
- Qualcomm
- Samsung