Google, Samsung, Paypal et Microsoft veulent en finir avec les mots de passe

Le mot de passe est de très loin est la méthode d'authentification la plus couramment utilisée pour sécuriser un compte utilisateur à l'heure actuelle. Mais c'est aussi le principal facteur mis en cause lors de brèches dans un système. La faute aux méthodes employées par les criminels qui sont de plus en plus élaborées, à l'augmentation de la puissance de calcul des machines qu'ils utilisent, mais aussi à la difficulté inhérente pour un individu de créer et de retenir des dizaines de mots de passe différents et suffisamment complexes pour être sûrs. Pour y remédier, l'Alliance FIDO, formée par les grandes entreprises du numérique, vient de publier une norme qui veut évincer le mot de passe en faveur d'autres méthodes d'authentification plus sûres.

Partager
Google, Samsung, Paypal et Microsoft veulent en finir avec les mots de passe

L'Alliance FIDO (Fast IDentity Online), dont font partie entre autres Google, Microsoft, Samsung ou PayPal, vient de publier la version 1.0 de sa norme d'identification sécurisée. Ce consortium créé en février 2013 a pour but de remédier aux problèmes que posent l'utilisation d'identifiants et de mots de passe au XXIe siècle. En effet, avec l'essor d'Internet, l'utilisateur de base doit pouvoir s'identifier sur des dizaines de sites ou plates-formes différentes. Et si la tentation de n'utiliser que quelques mots de passe similaires pour tous ces comptes est forte, elle présente aussi un énorme risque de sécurité : une fois qu'un compte est compromis, tous les autres le sont également.

Ces situations se produisent malheureusement de plus en plus souvent et peuvent rapidement s'avérer catastrophique. D'après un rapport publié par l'opérateur téléphonique américain Verizon, 76 % des failles de sécurité détectées seraient dues à des mots de passe perdus ou trop facile à casser.

Biométrie et authentification en deux temps

FIDO propose deux autres solutions : la première est une authentification simple à l'aide d'un facteur biométrique (par exemple en utilisant un lecteur d'empreintes digitales). La seconde est une authentification à deux facteurs : un mot de passe simple (type code PIN à quatre chiffres) et un dongle (accessoire local qui se branche sur un port USB) que l'utilisateur doit presser lorsqu'on le lui indique. Dans chaque cas, le protocole repose sur un principe de clé publique/privée qui est générée lors de la création initiale du compte. Les spécifications complètes peuvent être consultées à cette adresse.

Un certain nombres de solutions logicielles et matérielles sont déjà compatibles avec FIDO (fournies par Nok Nok Labs, Synaptics, Alibaba, PayPal, Samsung, Google, Yubico et Plug­Up), mais la finalisation de cette version 1.0 devrait permettre d'accélérer son adoption au cours de l'année 2015. Il reste cependant encore beaucoup à faire, l'ajout du support des protocoles Blutooth et NFC étant notamment une priorité.

Ci-dessous une démonstration (en anglais) du principe de fonctionnement de la norme FIDO :

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'hebdo de la techno

Nos journalistes sélectionnent pour vous les articles clés de l'innovation technologique

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

Tous les événements

LES PODCASTS

A Grasse, un parfum de renouveau

A Grasse, un parfum de renouveau

Dans ce nouvel épisode de La Fabrique, Anne Sophie Bellaiche nous dévoile les coulisses de son reportage dans le berceau français du parfum : Grasse. Elle nous fait découvrir un écosystème résilient, composé essentiellement...

Écouter cet épisode

Les recettes de l'horlogerie suisse

Les recettes de l'horlogerie suisse

Dans ce nouvel épisode de La Fabrique, notre journaliste Gautier Virol nous dévoile les coulisses de son reportage dans le jura suisse au coeur de l'industrie des montres de luxe.

Écouter cet épisode

Le rôle des jeux vidéo dans nos sociétés

Le rôle des jeux vidéo dans nos sociétés

Martin Buthaud est docteur en philosophie à l'Université de Rouen. Il fait partie des rares chercheurs français à se questionner sur le rôle du jeu vidéo dans nos sociétés.

Écouter cet épisode

Les coulisses d'un abattoir qui se robotise

Les coulisses d'un abattoir qui se robotise

Dans ce nouvel épisode de La Fabrique, Nathan Mann nous dévoile les coulisses de son reportage dans l'abattoir Labeyrie de Came, dans les Pyrénées-Atlantiques, qui robotise peu à peu ses installations.

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

Safran

Ingénieur-e Assurance Qualité Matériaux et Procédés Spéciaux

Safran - 19/11/2022 - CDI - Vélizy-Villacoublay

+ 550 offres d’emploi

Tout voir
Proposé par

Accédez à tous les appels d’offres et détectez vos opportunités d’affaires

40 - Landes

Analyses eau et poisson.

DATE DE REPONSE 22/12/2022

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS