L’authentification par mot de passe uniquement représente l’un des principaux défis en matière de sécurité sur le web. La gestion de plusieurs mots de passe est fastidieuse pour les utilisateurs, les menant ainsi souvent à réutiliser les mêmes combinaisons d’un service à l’autre. Cette pratique peut entraîner des détournements de comptes, des violations de données, voire des usurpations d’identité. Bien que les gestionnaires de mots de passe et les anciennes formes d’authentification à double facteur apportent certaines avancées, tous les acteurs du secteur ont dû unir leurs forces pour créer une technologie de connexion plus pratique et plus sûre.

Les fonctionnalités normalisées et étendues permettront aux sites web et aux applications de fournir une option sans mot de passe de bout en bout. Les utilisateurs pourront se connecter en effectuant la même opération que pour déverrouiller leurs appareils, à savoir une simple vérification de l’empreinte digitale, une reconnaissance faciale, ou un code PIN. Cette nouvelle approche protège contre le phishing, et la connexion sera de surcroît considérablement plus sûre par rapport aux mots de passe et aux anciennes méthodes multifactorielles, telles que les codes d’accès à usage unique envoyés par SMS.

Un soutien renforcé pour une norme de connexion sans mots de passe

Des centaines d’entreprises technologiques et de fournisseurs de services du monde entier ont travaillé au sein de l’Alliance FIDO et du W3C pour créer les normes de connexion sans mot de passe qui sont déjà prises en charge par des milliards d’appareils et tous les navigateurs Web modernes. Apple, Google et Microsoft ont dirigé le développement de cet ensemble élargi de fonctionnalités et en intègrent désormais le support dans leurs plateformes respectives.

Les plateformes de ces grands acteurs sont déjà conformes aux normes FIDO pour permettre la connexion sans mot de passe sur des milliards de dispositifs. Mais les implémentations précédentes obligeaient les utilisateurs à se connecter à chaque site web ou application, avec chaque dispositif, avant de pouvoir utiliser l’option sans mot de passe. Aujourd’hui, ces implémentations ont été étendues afin de donner aux utilisateurs deux nouvelles fonctionnalités de connexion sans mot de passe plus sûres et plus fluides  :

1. Permettre aux utilisateurs d’accéder automatiquement à leurs informations d’identification FIDO (appelées par certains "passkey") sur un grand nombre de leurs appareils, même les nouveaux, sans avoir à se réinscrire chaque compte.

2. Donner aux utilisateurs la possibilité d’utiliser l’authentification FIDO sur leur appareil mobile pour se connecter à une application ou à un site web depuis un dispositif à proximité, quelle que soit la plateforme OS ou le navigateur utilisés.

En plus de favoriser une meilleure expérience utilisateur, le soutien solide – de la part des acteurs du secteur – de cette norme permettra aux fournisseurs de services de proposer des identifiants FIDO sans mots de passe comme une alternative de connexion ou de récupération de compte.

Ces nouvelles fonctionnalités devraient être disponibles sur les plateformes Apple, Google et Microsoft au cours de l’année prochaine.