Passer au contenu

Google, Apple et Microsoft vont abolir les mots de passe, voici comment

Google, Apple et Microsoft affirment s’être mis d’accord pour abolir les mots de passe et mettre en avant d’autres modes d’authentification plus modernes et pratiques.

Les mots de passe vous agacent ? Il faut dire qu’avec le temps, les internautes ont multiplié le nombre de comptes en ligne et avec eux les mots de passe qu’il faut choisir pour maximiser la sécurité – tout en les rendant à chaque fois forts et uniques. Pour ne rien arranger, des piratages de grandes plateformes suivis de fuites de données ont régulièrement lieu – avec à la clé la vente d’identifiants utilisateurs.

Une étude NordPass de 2021 (le gestionnaire de mots de passe du fournisseur d’accès VPN NordVPN) révèle qu’en moyenne les internautes ont vu le nombre de leurs comptes en ligne augmenter de 25% entre 2019 et 2020 : ils en avaient autour de 100 chacun cette année-là. On voit donc que gérer ses mots de passe et leur sécurité devient pratiquement un travail à part entière. Et c’est pourquoi il devient totalement indispensable d’utiliser un gestionnaire de mots de passe.

Découvrir le gestionnaire de mots de passe NordPass

Google, Apple et Microsoft veulent tourner la page des mots de passe… mais pour les remplacer par quoi ?

Néanmoins la piètre sécurité des mots de passe, l’avancement des techniques pour les deviner, aspirer ou contourner, en plus des mauvaises habitudes des internautes incite les plus grands acteurs du net à lui trouver des alternatives. En effet la réutilisation des mêmes mots de passe est trop fréquente et ces derniers ne respectent pas tous les critères de mots de passe sûrs

En fin de compte, les mots de passe actuels sont une sécurité trop “humaine” dans un contexte de démultiplication qui empêche aux individus de correctement les gérer. C’est pourquoi Google, Apple et Microsoft annoncent une initiative pour lui trouver un remplaçant. L’annonce a été relayée par communiqué de presse sur le site du consortium FIDO (Fast IDentity Online).

Le consortium développe et promeut de nouveaux standards de sécurité universels, en particulier, en ce moment, les modes d’authentification universels double et multifacteurs – mais aussi le standard dit “passwordless sign-in” : selon ce dernier, l’utilisateur n’a carrément plus besoin d’aucun mot de passe pour se connecter à ses comptes.

A la place, le mot de passe peut être remplacé par une clé de sécurité physique comme la Yubikey, ou la clé Titan de Google, la reconnaissance faciale, d’empreintes, un code PIN ou une clé virtuelle sur le smartphone. Plusieurs firmes comme Atlassian commencent à implémenter ce genre de solutions qui génèrent moins de risques sécuritaires et permet aux organisations de ne plus gaspiller d’énergie en gérant ainsi quantité de mots de passe.

Google, Apple et Microsoft confirment l’implémentation du “passwordless sign in” du consortium FIDO dans leurs produits. Google insiste sur la question d’un standard commun, totalement agnostique vis à vis du système d’exploitation. Google mentionne notoirement la possibilité de déverrouiller l’accès à des sites ou à un ordinateur via une application sur votre smartphone.

Lire aussi – En combien de temps votre mot de passe peut-il être craqué ?

Pour l’heure aucun calendrier n’est disponible, mais on peut espérer que des changements arrivent dès les prochaines mises à jour chez Apple, Microsoft et Google. Que pensez-vous de la fin programmée des mots de passe… allez-vous les regretter ? Partagez votre retour dans les commentaires de cet article.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Antivirus Bitdefender Plus
Antivirus Bitdefender Plus
Par : Bitdefender
2 commentaires
2 commentaires
  1. Perso j’utilise un gestionnaire de mots de passe, donc ça a peu d’intérêt pour moi. Mais pour certains j’avoue que c’est indispensable !

  2. wouais et terminé la pseudo anonymat, quand on voit ce qu’ils font de nons données déjà en pseudonyme… pour info on revient juste à ce qu’on faisait naturellement il y a une dizaines d’années mais bon…. avant qu’on trouve une faille dans la puce même des tokens…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *