Nous suivre Industrie Techno

Vidéo

Google, Samsung, Paypal et Microsoft veulent en finir avec les mots de passe

Julien Bergounhoux

Soyez le premier à réagir

Soyez le premier à réagir

Google, Samsung, Paypal et Microsoft veulent en finir avec les mots de passe

© Kjetil Korslien - Flickr - C.C.

Le mot de passe est de très loin est la méthode d'authentification la plus couramment utilisée pour sécuriser un compte utilisateur à l'heure actuelle. Mais c'est aussi le principal facteur mis en cause lors de brèches dans un système. La faute aux méthodes employées par les criminels qui sont de plus en plus élaborées, à l'augmentation de la puissance de calcul des machines qu'ils utilisent, mais aussi à la difficulté inhérente pour un individu de créer et de retenir des dizaines de mots de passe différents et suffisamment complexes pour être sûrs. Pour y remédier, l'Alliance FIDO, formée par les grandes entreprises du numérique, vient de publier une norme qui veut évincer le mot de passe en faveur d'autres méthodes d'authentification plus sûres.

L'Alliance FIDO (Fast IDentity Online), dont font partie entre autres Google, Microsoft, Samsung ou PayPal, vient de publier la version 1.0 de sa norme d'identification sécurisée. Ce consortium créé en février 2013 a pour but de remédier aux problèmes que posent l'utilisation d'identifiants et de mots de passe au XXIe siècle. En effet, avec l'essor d'Internet, l'utilisateur de base doit pouvoir s'identifier sur des dizaines de sites ou plates-formes différentes. Et si la tentation de n'utiliser que quelques mots de passe similaires pour tous ces comptes est forte, elle présente aussi un énorme risque de sécurité : une fois qu'un compte est compromis, tous les autres le sont également.

Ces situations se produisent malheureusement de plus en plus souvent et peuvent rapidement s'avérer catastrophique. D'après un rapport publié par l'opérateur téléphonique américain Verizon, 76 % des failles de sécurité détectées seraient dues à des mots de passe perdus ou trop facile à casser.

Biométrie et authentification en deux temps

FIDO propose deux autres solutions : la première est une authentification simple à l'aide d'un facteur biométrique (par exemple en utilisant un lecteur d'empreintes digitales). La seconde est une authentification à deux facteurs : un mot de passe simple (type code PIN à quatre chiffres) et un dongle (accessoire local qui se branche sur un port USB) que l'utilisateur doit presser lorsqu'on le lui indique. Dans chaque cas, le protocole repose sur un principe de clé publique/privée qui est générée lors de la création initiale du compte. Les spécifications complètes peuvent être consultées à cette adresse.

Un certain nombres de solutions logicielles et matérielles sont déjà compatibles avec FIDO (fournies par Nok Nok Labs, Synaptics, Alibaba, PayPal, Samsung, Google, Yubico et Plug­Up), mais la finalisation de cette version 1.0 devrait permettre d'accélérer son adoption au cours de l'année 2015. Il reste cependant encore beaucoup à faire, l'ajout du support des protocoles Blutooth et NFC étant notamment une priorité.

Ci-dessous une démonstration (en anglais) du principe de fonctionnement de la norme FIDO :

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

CES 2019 : Les technos du véhicule autonome et connecté

CES 2019 : Les technos du véhicule autonome et connecté

Le véhicule autonome et connecté est cette année bien présent au Consumer Electronic Show (CES) qui se déroule du 8[…]

Technos à suivre en 2019, drone poisson volant, Lidar … les meilleures innovations de la semaine

Technos à suivre en 2019, drone poisson volant, Lidar … les meilleures innovations de la semaine

Une plateforme pour booster les capacités européennes en intelligence artificielle

Une plateforme pour booster les capacités européennes en intelligence artificielle

CES 2019 : 5 technos pour l’industrie

Conférences

CES 2019 : 5 technos pour l’industrie

Plus d'articles