Cette semaine Pomme, Google et Microsoft ont exprimé leur engagement à étendre la prise en charge de la norme FIDO pour accélérer la disponibilité de « .
Des centaines d’entreprises technologiques et de fournisseurs de services du monde entier ont travaillé au sein de l’Alliance FIDO et du W3C pour créer les normes de connexion sans mot de passe qui sont déjà prises en charge par des milliards d’appareils et tous les navigateurs Web modernes. Apple, Google et Microsoft ont dirigé le développement de cet ensemble étendu de fonctionnalités et intègrent désormais la prise en charge dans leurs plates-formes respectives.
Connexions sans mot de passe
“Apple, Google et Microsoft ont annoncé aujourd’hui leur intention d’étendre la prise en charge d’une norme commune de connexion sans mot de passe créée par l’Alliance FIDO et le World Wide Web Consortium. La nouvelle fonctionnalité permettra aux sites Web et aux applications d’offrir aux consommateurs des connexions sans mot de passe cohérentes, sécurisées et faciles sur tous les appareils et plates-formes. L’authentification par mot de passe uniquement est l’un des plus gros problèmes de sécurité sur le Web, et la gestion d’un si grand nombre de mots de passe est fastidieuse pour les consommateurs, ce qui conduit souvent les consommateurs à réutiliser les mêmes dans tous les services. Cette pratique peut entraîner des prises de contrôle de compte coûteuses, des violations de données et même des identités volées. Alors que les gestionnaires de mots de passe et les anciennes formes d’authentification à deux facteurs offrent des améliorations progressives, il y a eu une collaboration à l’échelle de l’industrie pour créer une technologie de connexion plus pratique et plus sécurisée.
“Les capacités étendues basées sur des normes donneront aux sites Web et aux applications la possibilité d’offrir une option sans mot de passe de bout en bout. Les utilisateurs se connecteront par la même action qu’ils effectuent plusieurs fois par jour pour déverrouiller leurs appareils, comme une simple vérification de leur empreinte digitale ou de leur visage, ou un code PIN d’appareil. Cette nouvelle approche protège contre le phishing et la connexion sera radicalement plus sécurisée par rapport aux mots de passe et aux technologies multifactorielles héritées telles que les codes d’accès à usage unique envoyés par SMS.
« Une authentification plus simple et plus forte » n’est pas seulement le slogan de FIDO Alliance, il a également été un principe directeur pour nos spécifications et nos directives de déploiement. L’omniprésence et la convivialité sont essentielles pour voir l’authentification multifacteur adoptée à grande échelle, et nous félicitons Apple, Google et Microsoft d’avoir contribué à faire de cet objectif une réalité en s’engageant à soutenir cette innovation conviviale dans leurs plates-formes et produits », a déclaré Andrew Shikiar. , directeur exécutif et CMO de l’Alliance FIDO. “Cette nouvelle capacité va inaugurer une nouvelle vague d’implémentations FIDO à faible friction parallèlement à l’utilisation continue et croissante des clés de sécurité, offrant aux fournisseurs de services une gamme complète d’options pour déployer une authentification moderne et résistante au phishing.”
