À de nombreuses reprises, les utilisateurs partager des mots de passe entre tous les comptes partout sur Internet. Pour les experts, cette pratique est l'une des actions les plus dangereuses que l'utilisateur puisse réaliser sur Internet. Le fait de partager des mots de passe n'est rien de plus qu'une aide pour que les pirates puissent accéder à nos données avec seulement quelques clés. Pour cela, il a été créé Alliance FIDO, une alliance de grandes entreprises qui défendent une amélioration de l'authentification des services, valorisant les services biométriques par la création de clés uniques éliminant les mots de passe Internet individuels. Apple, Google et Microsoft sont dans l'alliance et se sont engagés à élargir les normes pour tous leurs services.
Apple, Google et Microsoft étendent les normes de l'Alliance FIDO
L'Alliance FIDO est responsable de créer des normes de qualité alternatives aux mots de passe habituels. Prenons un exemple pour voir comment ces normes fonctionnent pour l'utilisation régulière des services Internet. Lorsqu'un utilisateur s'inscrit à un service, le système génère une paire de clés cryptographiques. D'une part, la clé privée est stockée dans le matériel de notre appareil tandis que la clé publique est stockée dans le service en ligne auquel nous nous inscrivons. Lorsque nous décidons de nous connecter au service, nous devons démontrer que l'appareil à partir duquel nous accédons possède la clé privée qui correspond à la clé publique du service. Nous le faisons via un déverrouillage matériel via un système biométrique (empreinte digitale, visage, voix, etc.) ou en saisissant un code PIN.
En fait, Apple le fait déjà sur ses appareils quand il s'arrête télécharger quelque chose sur l'App Store ou acheter quelque chose sur Apple Pay nous n'avons qu'à déverrouiller l'iPhone avec notre visage. L'iPhone détecte que c'est nous car il nous corrèle avec le visage et affiche les "clés privées" pour accéder au service commun.
Apple pourrait profiter de la WWDC22 pour annoncer des nouvelles
Toutefois, l'Alliance FIDO a l'intention de mettre toutes ces normes sur Internet. Dans le but de laissez de côté les mots de passe longs et identiques entre les services. Ils ont donc déclaré Apple, Google et Microsoft dans le nouveau communiqué de presse annoncé par l'alliance où les grandes entreprises s'engagent à étendre leurs normes pour leurs services. Les mots du directeur du Marketing des Produits et Plateformes d'Apple l'expriment ainsi :
Travailler avec l'industrie pour établir de nouvelles méthodes de connexion plus sécurisées qui offrent une meilleure protection et éliminent les vulnérabilités des mots de passe est au cœur de notre engagement à créer des produits qui offrent une sécurité maximale et une expérience utilisateur transparente, le tout avec la protection des informations personnelles des utilisateurs.
Apple s'appuiera probablement sur WWDC22 pour annoncer des nouvelles sur ces systèmes de stockage de mots de passe et de sécurité. L'objectif est d'essayer de rendre les utilisateurs capables de se débarrasser des mots de passe et de modifier l'accès aux capteurs biométriques qui stockent les clés privées d'accès aux services.