Arthur
06 mai 2022 12:27:32 IST
Les gens en général ont des mots de passe faibles pour leurs profils en ligne. Mais certains d’entre nous ont de si mauvais mots de passe qu’au lieu de compter sur les gens pour changer leurs habitudes et créer des mots de passe plus forts, les trois plus grands acteurs de l’espace technologique – Apple, Google et Microsoft – ont décidé de se débarrasser complètement des mots de passe et utiliser un tout nouveau système permettant aux utilisateurs de se connecter à leurs comptes.
La plupart des gens ont de très mauvaises habitudes en matière de mot de passe et ne peuvent pas générer de bons mots de passe sûrs.
Dans un effort commun pour réduire le nombre de violations de données et les comptes de leurs utilisateurs piratés, Apple, Microsoft et Google ont annoncé jeudi qu’ils avaient engagé des ressources importantes pour créer un nouveau système de connexion sans mot de passe. Cela sera mis en œuvre sur toutes leurs plates-formes mobiles, de bureau et de navigateur qu’ils contrôlent dans les années à venir.
« Tout comme nous concevons nos produits pour qu’ils soient intuitifs et performants, nous les concevons également pour qu’ils soient privés et sécurisés », a déclaré Kurt Knight, directeur principal du marketing des produits de plate-forme chez Apple. « Travailler avec l’industrie pour établir de nouvelles méthodes de connexion plus sécurisées qui offrent une meilleure protection et éliminent les vulnérabilités des mots de passe est au cœur de notre engagement à créer des produits qui offrent une sécurité maximale et une expérience utilisateur transparente – le tout dans le but de garder les utilisateurs ‘ des informations personnelles en toute sécurité », a ajouté Knight.
Idéalement, les utilisateurs devraient avoir différents mots de passe alphanumériques avec des caractères spéciaux, pour différentes plateformes et comptes.
L’idée est d’utiliser un appareil physique, généralement un smartphone, comme principal authentificateur pour les applications, les sites Web et d’autres services numériques. Déverrouiller ce smartphone à l’aide d’un code PIN, d’un schéma ou d’une empreinte digitale devrait suffire pour se connecter à n’importe quel service Web. Ces authentificateurs utiliseront un jeton cryptographique ou un mot de passe, qui sera partagé entre le téléphone et le site Web.
De cette façon, les utilisateurs bénéficieront d’un système de connexion très simple et sécurisé, et n’auront pas à se souvenir de mots de passe complexes, ce qui est la raison pourquoi les gens ont de mauvais mots de passe tels que ‘123456’ ou ‘password’ en premier lieu, puis répétez ces mots de passe pour divers autres profils.
Les trois grandes entreprises technologiques souhaitent introduire un système dans lequel les utilisateurs devront se connecter aux services en ligne à l’aide d’un mot de passe sur leur téléphone.
En outre, la manière la plus élémentaire de « phishing » ou de vol de mots de passe est que les gens utilisent des réseaux et des sites Web compromis lorsqu’ils naviguent sur Internet, où ils doivent entrer un mot de passe, qui est récupéré par de mauvais acteurs.
Un système sans mot de passe qui utilise un tel mot de passe rendra beaucoup plus difficile pour les pirates de compromettre les informations de connexion à distance, car la connexion nécessite l’accès à un appareil physique.
La norme de clé de passe la plus courante utilisée dans l’espace technologique s’appelle la clé de passe FIDO et elle est développée par l’Alliance FIDO. La façon dont cela fonctionne est que le téléphone d’un utilisateur stocke une clé d’authentification unique compatible FIDO et la partage avec un site Web pour l’authentification uniquement lorsque le téléphone est déverrouillé. Selon le message de Google, les clés d’accès peuvent également être facilement synchronisées avec un nouvel appareil à partir d’une sauvegarde dans le cloud en cas de perte d’un téléphone.
45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. ?