Norme FIDO : La fin des mots de passe ?
Bientôt, vous pourrez vous connecter sur tous les sites et applications de votre choix sans avoir besoin de saisir votre mot de passe. Et c’est encore plus sécurisé.
Comment ? Grâce à la norme FIDO que les géants de la tech sont en train de développer. On vous explique ce que c’est dans cet article.
Sommaire :
La norme FIDO (Fast Identity Online) vient d’être validée par Google, Microsoft et Apple. Créée et développée par la collaboration entre l’alliance FIDO et le W3C (World Wide Web Consortium), cette nouvelle norme souhaite créer une société numérique dans laquelle les utilisateurs s’affranchissent de la saisie de multiples mots de passe. Cette norme, qui se veut bien plus sécuritaire, semble déjà avoir conquis un grand public.
Le principe
Telle que présentée en mai dernier, la norme FIDO mise sur l’authentification au préalable de l’utilisateur sur un appareil identifié. Un smartphone avec reconnaissance faciale ou empreinte digitale, une montre connectée, un navigateur, une clé de sécurité… Ces « authentificateurs » permettent à l’utilisateur de ne pas saisir son mot de passe pour pouvoir accéder à son compte. Comment ça marche ? FIDO requiert l’utilisation de deux clés de chiffrement : une privée enregistrée sur l’appareil désigné, une publique partagée au moment de l’identification. Cette norme peut fonctionner grâce à un système de transmission locale en USB, Bluetooth ou NFC. Pour résumer, déverrouiller votre smartphone comme d’habitude pourrait vous permettre de vous connecter sur tous vos sites préférés sans avoir besoin de taper un mot de passe.
Une norme plus sécurisée ?
L’avantage de la norme FIDO – au delà de vous éviter de retenir des dizaines de mots de passe – c’est qu’en plus de vous permettre de vous identifier rapidement, la norme vérifie l’authenticité du site web, rendant bien plus difficiles les tentatives de phishing (hameçonnage). Ainsi, les mots de passe, même divulgués, ne sauraient représenter un risque grâce à FIDO.
Les problèmes de cette norme :
L’idée d’affranchissement des mots de passe a été émise dès 2012. Depuis, plusieurs versions ont été créées, présentant chacune des failles. Le problème reste le même : aucun système d’authentification ne peut garantir à 100% qu’il est imperméable à toute tentative de piratage. La principale inquiétude qu’emporte cette norme est le risque de se faire dérober son authentificateur, ce qui entraînerait à priori l’accès à tous les comptes de l’utilisateur. C’est une problématique qui n’est pas ignorée par les géants de la tech, et qui pour le moment assurent que l’accès pourrait être récupéré via un second téléphone, à condition cependant de prouver valablement son identité (et ça, on ne sait pas encore comment…).
Pour conclure :
Face à une problématique de mots de passe toujours plus complexes et durs à retenir, et toujours plus visés par des attaques, les géants de la tech se sont unis pour définir une solution appropriée. Cette norme a déjà conquis les plus grands, et ne devrait pas tellement tarder à faire son apparition dans notre quotidien.
👉 Restez informé et soyez averti dès la publication de nouveaux articles.
Comment pouvons-nous vous aider ?
FAQ : Divorce, droit de la famille
Cette procédure peut conduire à des condamnations sous astreinte et des amendes allant jusqu’à 20 000 000 € ou 4% du chiffre d’affaires annuel, avec le montant le plus élevé retenu. En outre, la CNIL peut décider de rendre la décision publique ce qui peut être dévastateur.
Cette procédure réservée aux cas peu complexes, mais qui peut être prononcée par un seul membre de la CNIL désigné à cet effet, peut amener à des sanctions de mise en conformité sous astreinte et une amende maximale de 20 000 €
