Bientôt, vous n'aurez plus besoin de saisir de mots de passe si vous utilisez un appareil Android 7. Est-ce sécuritaire?

Android 7+ Devices Become FIDO Certified

Lundi, Google a annoncé que très bientôt, presque tous les appareils fonctionnant sous Android 7 et plus récents seront certifiés FIDO. Comme vous le découvrirez en une minute, est une très grosse nouvelle, mais nous sommes conscients que certains entre vous sont peut-être un peu confus. est pourquoi nous devrions probablement continuer à expliquer ce qu est la FIDO et pourquoi. est tellement important.

FIDO et le problème de mot de passe?

FIDO signifie Fast Identity Online, un protocole authentification développé par un consortium de certaines des plus grandes sociétés de technologie du monde. idée est de rendre authentification à la fois plus facile et plus sécurisée. Le meilleur moyen de comprendre comment cela va se faire est de le comparer à ce que nous avons actuellement - le système de nom utilisateur et de mot de passe.

La procédure standard lorsque vous vous inscrivez à un service en ligne est assez simple. Lors de l’enregistrement, vous créez un ensemble d’identifiants de connexion que le fournisseur de services reçoit et stocke. Lorsque vous essayez de vous connecter à votre compte, vous entrez votre nom utilisateur et votre mot de passe, le fournisseur de services les compare à ceux qu il contient dans le fichier. il y a correspondance, vous y êtes autorisé. Il existe un certain nombre de problèmes fondamentaux liés à cette mécanisme.

Étant donné que votre nom utilisateur est accessible au public et coïncide souvent avec votre adresse électronique, la sécurité de votre compte dépend plus ou moins de votre mot de passe qui, comme nous le savons tous, peut être ( et dans de nombreux cas ) faible. Il peut également être ( et est dans de nombreux cas ) réutilisé ou phishing , et nous avons même pas mentionné la manière dont le mot de passe est relayé entre le client et le serveur ou la manière dont les fournisseurs de services le stockent . Les concepteurs de FIDO ont compris que le seul moyen de résoudre tous ces problèmes est d’éliminer complètement le mot de passe.

Comment fonctionne le FIDO?

FIDO utilise la cryptographie publique - une approche complètement différente. Pendant le processus d’inscription, votre appareil FIDO crée une paire de clés cryptographiques - une clé publique qui est envoyée au fournisseur de services et une clé privée qui reste sur l’appareil. Le fournisseur de service envoie un défi et votre appareil utilise votre clé privée pour le signer. Le challenge signé est renvoyé au fournisseur qui utilise votre clé publique pour le déchiffrer et vous confirme que est bien vous qui êtes à autre bout de la ligne.

est un processus un peu compliqué, surtout si vous êtes pas familiarisé avec le fonctionnement de la cryptographie, mais le résultat est simple: si les pirates informatiques veulent prendre le contrôle de votre compte, ils auront besoin des deux clés cryptographiques - publique et privée.. Puisqu ils sont stockés dans deux emplacements différents, les voler est extrêmement difficile, il est en principe impossible de les deviner, et la conception du protocole rend très difficile usurpation identité des fournisseurs de services, ce qui signifie que les attaques de phishing classiques ne fonctionneront pas non plus.

implémentation de FIDO dans un service en ligne est aussi simple que activation une API, ce qui signifie que votre vie privée dépend moins de ce que le fournisseur fait (ou ne fait pas). Plus important encore, pour la première fois depuis très longtemps, nous avons ce qui semble être une alternative viable au mot de passe difficile à retenir.

Où Android entre-t-il?

Google lance actuellement une mise à jour du composant Services Google Play pour les appareils Android exécutant la version 7.0 ou une version plus récente. Lorsque les utilisateurs l’obtiendront, ils pourront utiliser leurs téléphones mobiles en tant qu’appareils FIDO.

Cela signifie que la connexion aux applications et aux services prenant en charge authentification FIDO ne nécessite rien de plus que utiliser le scanner empreintes digitales de votre appareil ou insérer un code PIN ou un motif de balayage. Vous aurez pas besoin de saisir de mots de passe pour ces applications et sites Web.

Est-ce une bonne nouvelle?

Oui, ça est. Nous sommes tellement habitués à protéger nos données avec des mots de passe que idée de les abolir est de nature à rendre certaines personnes un peu craintives, mais comme nous avons déjà établi, utilisation de clés cryptographiques au lieu un mot de passe mémorisé est une bien meilleure solution en termes de commodité et de sécurité. Vous aurez toujours besoin utiliser un des mécanismes authentification de votre appareil pour vous identifier, mais tout cela se produit localement, ce qui rend une attaque potentielle beaucoup plus difficile. Nous sommes à peu près certains que quiconque a déjà eu à entrer un mot de passe long et complexe sur un petit clavier à écran sera également ravi du changement.

Où est le piège, alors?

La participation de tant de géants de la technologie de pointe signifie que la conception de FIDO a probablement été soigneusement réfléchie, mais nous ne devrions pas nous laisser emporter. Il y a quelque temps, utiliser le nom de votre chien comme mot de passe était suffisant, alors que ce est pas le cas actuellement. De la même manière, le paysage évoluera probablement. Plus le nombre de services adoptant la FIDO sera important, plus nombreux seront ceux qui tenteront de s’y attaquer. En parlant adoption, est encore relativement faible.

De nombreux services ont implémenté des jetons basés sur FIDO comme une des options de authentification à deux facteurs (2FA), mais peu vous permettent utiliser le protocole comme méthode de connexion principale. Le fait est que est encore relativement nouveau et que les gens ne comprennent pas très bien comment en tirer profit. Il y a un autre problème.

Selon Wired , près un milliard appareils Android deviendront certifiés FIDO, ce qui rapprochera le protocole de nombreuses personnes, mais lorsque vous songez au nombre de téléphones et de tablettes fonctionnant sur les anciennes versions du système exploitation mobile de Google, vous Vous verrez que est loin être suffisant. Pour que les utilisateurs puissent commencer à utiliser FIDO, le protocole doit être pris en charge sur toutes sortes de supports, des smartwatches aux ordinateurs de bureau, et les fournisseurs doivent également penser à ce qu ils vont faire avec les innombrables gadgets de Internet des objets sortant des chaînes de production du monde entier. à un rythme vraiment étonnant. En autres termes, FIDO doit devenir aussi omniprésent que le mot de passe. Et cela ne se produira probablement pas de si tôt.

Les mots de passe sont là pour rester et vous devez apprendre à les traiter avec respect. Cliquez ici pour savoir comment notre gestionnaire de mots de passe Cyclonis peut vous aider à le faire.

February 28, 2019
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.