martedì, Novembre 26, 2024

au revoir la carica mentale et bonjour la sécurité promettente Apple, Google et Microsoft

Pendant des années, le fléau des internautes, c’était les spams, des tsunamis de spams qui convergeaient de toutes parts pour se déverser en wagons entiers dans nos boîtes mails. Mais alors que celui-ci est en très bonne voie de disparaître, un autre fléau prenait le relai : celui des mots de passe, dont le nombre ne cesse d’augmenter avec la dématérialisation galopantété nos. Ces mots de passe qu’on nous demande à chaque pas sur Internet, qu’il s’agisse de se connecter ici à ses services de base en ligne (Sécu, banque, assurance, télécoms, médecin, transports, voyages…) , la à ses réseaux sociaux, voire à ses différents comptes de mails, à ses applis en ligne pour le bureau comme pour les loisirs… ils pullulent et chacun de type se faire sa petite solution de secours (système du mnémotechniqueujourdhuiA-N@ntes-ilfaitB3au! et/ou liste papier ou numérique) pour ne pas en oublier un seul, à défaut de se retrouver le bec dans l’eau.

Et c’est justement ce qu’a pointé hier Grahame Williams, direttore della gestione delle identità e degli accessi chez Thales, lors de la Journée mondiale du mot de passe, lorsqu’il a déclaré que les mots de passe “devenaient de plus en plus Dangereux” parce qu’ils étaient “pirati di struttura”:

« Des recherches récentes montrent que nombre de PDG utilisent encore “12356” comme mot de passe. »

En effet, l’autre gros problème, c’est celui de la sécurité, le danger de se faire pirate son compte – voire tous ses comptes – et de ne plus pouvoir accéder à ses données, ou alors contre rançon. Quand ce n’est pas carrément l’usurpation d’identité qui guette… Bref, une forte charge mentale quotidienne à gérer, et une injonction de sécurité qui dépasse l’entendement humain. Car, littéralement débordés dans leurs capacités cognitive, les internautes utilisent alors des mots de passe trop facils à deviner, voire toujours le même pour se semplificar la vie… mais aussi celle des en des cades

READ  Starfield: Bethesda sta già rivelando alcune novità per il 2024! | Xbox One

Selon une ancienne studio (2016) di Skyhigh Networks analysant 11 million de mots de passe mis en vente sur le Darknet, 10,3% des internautes utilisent l’un des 20 mots de passe les plus populaires d’internet. Ce qui revient à dire qu’en moins de 20 saggi, n’importe qui pourrait pirate près d’un compte sur dix.

Alliance de choc pour alléger et sécuriser l’utilizzo di Internet

Mais, bonne nouvelle a priori, les géants de l’Internet Google, Apple et Microsoft ont profité de la Journée mondiale du mot de passe, jeudi 5 mai, pour annoncer qu’ils s’alliaient afin d’en finir avec ce calvaire. Il comunicato pubblico di Mountain View, il feudo di Google, annonce que les trois géants vont s’allier pour construire un système permanente de s’authentifier sans avoir à mémoriser des series de signes cabalistiques.

La nouvelle fonctionnalité permettra aux sites web et aux applications d’offrir aux consommateurs des connexions sans mot de passe cohérentes, sécurisées et facils sur tous les appareils et plate-formes.

“Avec la nouvelle fonctionnalité, les consommateurs pourront s’authentifier sur les sites internet et les applications mobiles facilement, sans mot de passe et en sécurité, quel que soit l’appareil ou le système d’exploitation” Alliance (Fast Identity Online Alliance) dans un comunicato.

FIDO, c’est la cheville ouvrière de cette révolution technologique, une Alliance d’industriels travaillant à améliorer, facilitater et sécuriser l’authentification numérique. FIDO a été lancée officiellement en février 2013 mais elle a été fondée un an avant, en 2012, par l’alliance d’acteurs majeurs comme PayPal, Sensori di validità (ces deux-là étant le noyau originel créé des proégraphie de graphie de 2009 automaturs in chiaro), Lenovo, Nok Nok Labs, Infineon et Agnitio. C’est en 2012 qu’ont débuté les travaux sur un protocole d’authentification sans mot de passe.

READ  Come la Stazione Spaziale Internazionale è diventata l'ultimo spazio di intesa con la Russia dopo la guerra in Ucraina

Depuis, des centaines d’entreprises technologiques et de fournisseurs de services du monde entier ont travaillé au sein de l’Alliance FIDO et du W3C pour créer les normes de connexion sans mot de passe qui sont deiljà des prises a milles app Fonctionnant sous tous les sistemi di sfruttamento e navigazione Web moderne (iOS, macOS, Safari, Chrome, Android, Edge, Windows, ecc.), dixit le communiqué du FIDO.

Des milliards d’appareils… pour des milliards d’utilisateurs: d’après le site Statistiche in tempo reale su Internet, les internautes sont aujourd’hui 5,3 miliardi dans le monde. Le nombre d’utilisateurs d’Internet a été multiple par 10 en 1999 et 2013, en accélération constante (1 miliardo di internauti nel 2005, 2 miliardi nel 2010, 3 miliardi nel 2014).

Des “identifiants Fido” pour s’authentifier sur toutes les plateformes

Dans le communiqué d’hier, Google explique que l’objectif est que les utilisateurs puissent se connecter à un service en ligne simplement en débloquant leur smartphone (via leur méthode habituelle : empreinte digitale, reconnaissance…urs), code de ch plus .

Concrètement, un sito web pourra demander à l’internaute s’il veut “s’authentifier avec ses identifiants FIDO”. Ce message apparaîtra simultanément sur son téléphone, où l’utilisateur aura juste besoin d’accepter, en déverrouillant son écran, pour être connecté au site. Gli smartphone conserveront ces identifiants codés, baptisés “passkey” (clef d’accès). Une fois enregistré sur Fido, il ne sera ensuite plus nécessaire, à aucun moment de créer ou d’entrer un mot de passe.

La promesse est que l’authentification Fido sera accessibile quel que soit le système d’exploitation ou le navigator, et quel que soit l’appareil, puisqu’il sera possible de convertir un nouvel appareil via Bluetooth à l’aide d’un premier appareil ayant déjà les informations d’identification. Il ne sera pas non plus nécessaire de recourir à la double autentication par SMS, désignée comme obsoleto depuis… 2016.

READ  Panoramica del nuovo iPad Pro M4: tutto brillante

Une solution à pas de géants, d’ici à douze mois

I trois géants des technologies se sont engagés à mettre en place ce nouveau système dans les douze mois, sur Android et iOS (les systèmes d’exploitation mobiles de Google et Apple), sur Chrome, Edge et Safari (les navigationurs de Google, Microsoft et Apple) et su Windows et macOS (i sistemi di sfruttamento di Microsoft et Apple per gli ordini).

“L’authentification avec des mots de passe uniquement est l’un des problèmes de sécurité les plus importants sur le web”, note Apple dans son communiqué, qui ajoute:

« La novità per la protezione dell’ambiente e la connessione a un servizio sera radicale e più sicuri che le tecnologie di passaggio e d’autres comme les codes uniques envoyés par SMS. »

Per Andrew Shikiar, direttore esecutivo e CMO de l’Alliance FIDO, FIDO “cette nouvelle capacité devrait inaugurer une nouvelle vague d’implementations” à attrito debole parallèlement à l’utilisation continue et croissant des clés de sécurité, offrant aux fournisseurs de services une gamme complète d’options pour déployer une autenticazione moderna e persistente au phishing.”

(con AFP e Reuters)