Dans une déclaration conjointe publiée par FIDO récemment, Apple, Google et Microsoft ont déclaré qu'ils élargiraient encore les normes technique pour se connecter sans mot de passe, qui permettrait aux utilisateurs de se connecter aux services du réseau de manière plus intuitive et sécurisée.
Et c'est que les mots de passe sont susceptibles d'être piratés et peuvent être difficiles à gérer pour les utilisateurs. Pour résoudre ces problèmes, Apple, Google et Microsoft ont aidé à mener un effort à l'échelle de l'industrie pour cesser d'utiliser les mots de passe comme principal moyen de se connecter aux applications.
Les trois géants de la technologie prévoient de publier de nouvelles fonctionnalités de connexion qui permettront à leurs utilisateurs de se connecter à un site Web ou à une application sans entrer de mot de passe. Selon les entreprises, les utilisateurs pourront se connecter à un service simplement en déverrouillant leur smartphone.
Dans la méthode de connexion de compte proposée précédemment pour les services Web, Google et Apple ont proposé des mécanismes pour se connecter à divers services réseau avec leurs propres comptes, et Microsoft a également vérifié les identités de connexion par le biais de messages électroniques ou d'appels pour garantir la sécurité et la commodité de la connexion de l'utilisateur. .
"Pour vous connecter à un site Web sur votre ordinateur, vous aurez juste besoin de votre téléphone à proximité et vous serez simplement invité à le déverrouiller pour y accéder", a expliqué Sampath Srinivas, directeur de la gestion des produits de Google pour l'authentification sécurisée, dans un blog. poster aujourd'hui. . "Une fois que vous avez fait cela, vous n'aurez plus besoin de votre téléphone et pourrez vous connecter simplement en déverrouillant votre ordinateur."
Par conséquent, le but de la création de FIDO Alliance est de résoudre les problèmes causés par les méthodes d'authentification traditionnelles des mots de passe grâce à la technologie. Il permet aux utilisateurs de se connecter à de nombreux services réseau en reliant Apple, Google et d'autres comptes de service, puis d'utiliser ces comptes pour identifier les identités de connexion au service.
En outre, il peut également être combiné avec des méthodes d'identification biométriques telles que le mot de passe numérique (code PIN), les empreintes digitales ou le visage pour la vérification d'identité, et même via le téléphone portable de l'utilisateur et d'autres appareils pour la vérification d'identité, ce qui simplifie la difficulté de se connecter à de nombreux services réseau, et assure également la confidentialité et la sécurité lors de la connexion.
Les nouvelles fonctionnalités de connexion sans mot de passe comprendront également un mécanisme de secours intégré :
"Même si vous perdez votre téléphone, vos clés d'accès seront synchronisées en toute sécurité avec votre nouveau téléphone à partir de la sauvegarde dans le cloud, vous permettant de reprendre là où votre ancien appareil s'est arrêté", a écrit Srinivas.
capacités à venir sont basés sur des normes techniques développées par deux groupes industriels, Alliance FIDO et Consortium World Wide Web. Apple, Google et Microsoft ont joué un rôle clé dans l'élaboration des normes. De plus, les entreprises mettent déjà en œuvre une technologie de connexion sans mot de passe qu'elles ont contribué à développer dans divers produits.
"Tout comme nous concevons nos produits pour qu'ils soient intuitifs et performants, nous les concevons également pour qu'ils soient privés et sécurisés", a déclaré Kurt Knight, directeur principal du marketing des produits de plate-forme chez Apple. "Travailler avec l'industrie pour établir de nouvelles méthodes de connexion plus sécurisées qui offrent une meilleure protection et éliminent les vulnérabilités des mots de passe est essentiel à notre engagement à créer des produits qui offrent la plus haute sécurité et une expérience utilisateur transparente."
En plus d'annoncer les fonctionnalités à venir, Microsoft a ajouté la prise en charge de la connexion sans mot de passe à deux de ses offres. Le premier est son outil Windows 365 Cloud PC, qui permet aux utilisateurs de synchroniser leurs applications et paramètres PC sur plusieurs appareils. Microsoft a également ajouté une capacité de connexion par mot de passe à son service Azure Virtual Desktop, qui permet aux entreprises de fournir des bureaux basés sur le cloud à leurs employés.
Microsoft prévoit de mettre en œuvre des améliorations supplémentaires en matière de cybersécurité à l'avenir.
"Vous pouvez utiliser Windows Hello aujourd'hui pour vous connecter partout où les codes d'accès sont pris en charge, et dans un avenir proche, vous pourrez vous connecter à votre compte Microsoft avec un code d'accès à partir d'un appareil Apple ou Google", a déclaré Alex Simons, vice-président. équipe de gestion des programmes d'entreprise dans la division Azure de Microsoft Corp.
Apple, Google et Microsoft s'efforcent également de rendre leurs plates-formes plus sécurisées par d'autres moyens. Les nouvelles fonctionnalités devraient être disponibles au cours de la prochaine année.
source: https://fidoalliance.org
Ce n'est pas "pour la commodité de l'utilisateur" ni pour éviter les "problèmes" (?) des utilisateurs pour gérer les mots de passe. C'est clair et simple pour que toute activité sur le réseau puisse être liée à l'utilisateur réel, avec nom et prénom, mettant ainsi fin à l'anonymat.
Et non, l'anonymat n'est pas mauvais. Si quelqu'un commet un crime, votre fournisseur de services connaît votre adresse IP et peut la donner à un juge, avec un mandat. Anonymat n'est pas synonyme d'impunité. La fin de l'anonymat permet aux entreprises privées d'avoir accès à TOUTE votre activité sur le réseau, sans que vous sachiez pourquoi, ni à quoi elles l'utilisent.