Les ouvertures de session sans mot de passe sont déjà une réalité pratique, mais elles sont parfois maladroites. Trois des plus grandes entreprises technologiques pensent qu’elles peuvent réduire les frictions. Apple, Google et Microsoft s’associent pour étendre la prise en charge de la norme de connexion sans mot de passe de la FIDO Alliance et du World Wide Web Consortium. Vous pourrez utiliser l’authentification FIDO sur un téléphone ou une tablette pour vous connecter à une application ou à un site web sur un appareil voisin, quelle que soit la plateforme. De même, vous aurez souvent un accès automatique à vos informations d’identification FIDO sans avoir à ajouter chaque compte sur un appareil donné, même sur un tout nouveau matériel.
L’objectif est de permettre une connexion sans mot de passe “de bout en bout” pour les applications et les sites web, et pas seulement à certaines étapes. Il suffira d’utiliser des scans biométriques (comme le visage ou le doigt) ou le code PIN de l’appareil pour se connecter à chaque étape. Cette initiative devrait permettre d’éviter les attaques par hameçonnage qui incitent les utilisateurs à partager leurs mots de passe avec des pirates et des escrocs.
Apple, Google et Microsoft prévoient tous de rendre les fonctions améliorées de mot de passe zéro disponibles sur leurs plateformes au cours de “l’année à venir”. Vous devrez peut-être attendre une mise à jour importante du système d’exploitation pour bénéficier de la mise à niveau. L’attente pourrait être supportable, cependant, si les mots de passe sont beaucoup moins nécessaires qu’aujourd’hui.
