Apple est le nouveau membre de la FIDO Alliance

Apple Joins FIDO Alliance

Vous pourriez penser qu'il y a une raison évidente à notre dépendance continue à l'égard des mots de passe. Vous supposez probablement que nous les utilisons toujours parce que nous n'avons pas encore développé une alternative fiable et plus sûre que ce que nous avons déjà. Ce n'est cependant pas strictement le cas.

La FIDO Alliance est une association de sociétés informatiques et financières qui a été créée en 2013 avec l'idée de développer un mécanisme d'authentification solide qui ne repose pas sur des mots de passe. FIDO est l'abréviation de First Identity Online, et c'est aussi le nom du protocole d'authentification créé par le conglomérat des géants de l'informatique.

Vous pouvez implémenter FIDO de différentes manières, mais ce qui le distingue des méthodes de connexion traditionnelles, c'est que l'authentification dépend de la cryptographie à clé publique plutôt que d'un mot de passe. Le protocole existe depuis un certain temps maintenant et ses avantages du point de vue de la sécurité ont été prouvés hors de tout doute. Cependant, les taux d'adoption sont lamentables.

Le nombre de personnes qui utilisent FIDO pour l'authentification chaque jour n'est toujours pas aussi important qu'il devrait l'être, et bien que cela soit en partie dû au fait que la plupart des utilisateurs ne sont même pas au courant de l'existence du protocole, cela a probablement plus à voir avec le fait que FIDO n'est pas encore pris en charge par toutes les plates-formes logicielles populaires.

Selon ZDNet , cependant, Apple a récemment pris des mesures pour devenir membre de l'Alliance FIDO, ce qui signifie que cela pourrait être sur le point de changer. Avant de devenir trop excités, voyons pourquoi nous devons adopter le protocole FIDO et ce que l'implication d'Apple pourrait signifier.

Pourquoi nous détestons les mots de passe

Tout le monde devrait être familiarisé avec les lacunes de sécurité du mécanisme d'authentification traditionnel. Les utilisateurs créent des mots de passe faibles et les réutilisent dans presque tous les services en ligne auxquels ils s'inscrivent. Même un mot de passe fort est susceptible d'être stocké et exposé de manière incorrecte, et bien que l' authentification à deux facteurs puisse aider, de nombreux utilisateurs ne s'en soucient pas, ce qui n'est pas vraiment surprenant compte tenu des erreurs de mise en œuvre que les fournisseurs de services font parfois.

Les experts en sécurité réclament la mort du mot de passe depuis des années et des initiatives comme FIDO montrent que la Silicon Valley écoute. Jusqu'à présent, Apple est resté à l'écart de l'ensemble du mouvement, mais il semble qu'il ait lui aussi réalisé que c'était la bonne voie à suivre. Voyons cependant comment cela affectera le paysage en ligne.

Comment l'implication d'Apple avec FIDO façonnera-t-elle l'avenir de l'authentification?

Ça va certainement aider. L'écosystème d'Apple est énorme et sa réticence à adopter pleinement FIDO a certainement empêché de nombreux fournisseurs de services de mettre en œuvre le protocole. Désormais, ils hésiteront moins à introduire de nouvelles méthodes d'authentification basées sur FIDO. Mais cela suffira-t-il autrement?

Comme nous l'avons déjà mentionné, il existe d'innombrables façons d'implémenter FIDO dans un système d'authentification. Certains impliquent la biométrie, d'autres s'appuient sur du matériel supplémentaire, et d'autres tournent toujours autour de simples codes PIN à quatre chiffres. Toute cette variété peut être extrêmement déroutante pour de nombreuses personnes, et le fait que différents appareils prendront inévitablement en charge différents mécanismes d'authentification est susceptible de causer encore plus de problèmes.

Le problème est la dernière chose que les fournisseurs de services veulent. Les gens n'adopteront pas de systèmes complexes ou difficiles à utiliser. S'ils doivent commencer à utiliser FIDO avec la même fréquence avec laquelle ils utilisent les mots de passe, ils doivent être assurés que le nouveau système est non seulement plus sécurisé, mais aussi plus facile à utiliser, et le fait est, à ce stade, les fournisseurs de services ne savent tout simplement pas si c'est le cas.

Même si nous résolvons tous les problèmes et que tout le monde décide que nous devons tous passer à l'authentification basée sur FIDO, la transition sera longue et douloureuse. L'implication d'Apple est un pas dans la bonne direction, mais on ignore encore dans quelle mesure le fabricant d'iPhone peut avoir une influence sur la situation mondiale, et il y a d'autres préoccupations qui doivent être abordées. Ainsi, le mot de passe, malgré tous ses inconvénients, ne va nulle part pour le moment.

Par Duran
February 14, 2020
News
Français
February 14, 2020
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.