Sécurité: Les mots de passe bientôt révolus

Sécurité: Les mots de passe bientôt révolus

C'est en tout cas ce qu'espèrent les 18 entreprises qui viennent d'obtenir la certification FIDO pour 31 de leurs produits et services. Pour lui donner une définition, l'Alliance FDO est une sorte de consortium d'entreprises dont le but est de développer des standards d'authentification qui supplanteraient le mot de passe.

Le mot de passe appartiendra-t-il bientôt au passé ? Ces nouvelles méthodes incluent par exemple les reconnaissances vocale et digitale que le consommateur commence à apprécier, ainsi que les clés d'authentification. Elles pourraient également introduire de nouveaux modèles au futur. L'Alliance est composée de grands noms de la high-tech, comme Google, Samsung ou Microsoft. Mais aussi du secteur bancaire et financier (Bank of America, PayPal, Mastercard), toujours à la recherche de solutions pour accroître la sécurité des opérations en ligne. En fait il s'agit d'une première vague de certifications, les membres de l'Alliance FIDO n'ayant pas tous reçu la leur.

Google et Samsung sont parmi les élus, mais Microsoft, Alibaba et les services financiers n'ont pas encore fait certifier leurs produits. Le mot de passe est considéré comme un mode d'authentification obsolète, car jugé trop peu sécurisé. Mais les nouvelles méthodes ont elles aussi connu quelques ratés. Des chercheurs en sécurité informatique ont montré qu'il était possible pour des hackeurs de voler et réutiliser l'empreinte digitale conservée par le capteur du Samsung Galaxy S5.

Le lecteur d'empreintes des iPhone 5S et 6 peut également être trompé. Apple, qui a n'a pas pour habitude de collaborer avec ses rivaux, est l'un des grands absents de l'Alliance FIDO.  L'entreprise développe sa propre technologie, Apple Touch ID. FIDO et Apple sont donc en compétition pour imposer leurs systèmes d'authentification comme le nouveau standard de sécurité. Un enjeu crucial alors que les paiements en ligne se font de plus en plus sur mobile.

Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *