Lâalliance FIDO (Fast IDentity Online) a travaillĂ© dur pour dĂ©velopper une alternative viable aux mots de passe, et les « clĂ©s dâaccĂšs » pourraient bien ĂȘtre cela. Google et Apple adoptent dĂ©sormais cette norme, ce qui signifie que des codes d'accĂšs pourraient bientĂŽt arriver sur vos appareils mobiles.
Les gens de 9to5Google ont Ă©tudiĂ© la derniĂšre version des services Google Play (version 22.15.14) et ont trouvĂ© des chaĂźnes intĂ©ressantes dans le code. Des phrases telles que « Bonjour les mots de passe, au revoir les mots de passe » peuvent ĂȘtre trouvĂ©es dans le code, suggĂ©rant son arrivĂ©e imminente. “Les mots de passe offrent une meilleure protection que les mots de passe et sont stockĂ©s en toute sĂ©curitĂ© dans votre compte Google”, indique un autre fil de discussion.
Apple et Google appelleraient leurs offres des clĂ©s d'intercommunication. Le but ultime de cette norme est dâĂ©liminer lâobligation de saisir votre mot de passe Ă chaque fois. Vous pourriez mĂȘme finir par rendre votre gestionnaire de mots de passe obsolĂšte. Cependant, les utilisateurs doivent se connecter Ă leurs comptes Google pour accĂ©der aux mots de passe.
Serait-ce la fin des mots de passe ?
Au lieu dâexiger des mots de passe pour se connecter au Web, la mĂ©thode dĂ©veloppĂ©e par FIDO utilise des clĂ©s cryptographiques. Cela signifie que l'utilisateur doit simplement dĂ©verrouiller son appareil en utilisant les mĂ©thodes d'authentification disponibles, telles que le mot de passe, l'empreinte digitale ou autres, et le systĂšme s'occupe du reste.
L'Alliance FIDO explique le processus comme suit :
« Lors de l'inscription à un service en ligne, l'appareil client de l'utilisateur crée une nouvelle paire de clés. Conservez la clé privée et enregistrez la clé publique auprÚs du service en ligne. L'authentification est effectuée par l'appareil client prouvant la possession de la clé privée du service en signant un challenge.
Les clĂ©s d'accĂšs restent dans l'appareil et dans son service de synchronisation cloud correspondant, qui sur Android est le compte Google de l'utilisateur. Il est donc important que les utilisateurs se souviennent des informations d'identification de leur compte Google (ou de leur identifiant Apple), surtout s'ils passent Ă un nouvel appareil. Si cela est mis en Ćuvre correctement, cela pourrait enfin signifier la fin de la mĂ©morisation dâun trop grand nombre de mots de passe ou de la recherche via votre gestionnaire de mots de passe.
Compte tenu de la nature des mots de passe, les fabricants dâappareils et les dĂ©veloppeurs de lâĂ©cosystĂšme Android doivent adhĂ©rer Ă lâidĂ©e. Google veut clairement que ce soit la prochaine grande nouveautĂ©, comme en tĂ©moigne la phrase “Bonjour les mots de passe, au revoir les mots de passe”.
Outre Apple et Google, des sociétés telles qu'Amazon, Meta, Microsoft, Samsung et d'autres font également partie de l'Alliance FIDO.
