Les nouvelles spécifications de FIDO permettent des transferts sécurisés sans verrouillage par mot de passe
Les clés d’accès sont sur le point de révolutionner le paysage de l’authentification, remplaçant probablement complètement les mots de passe traditionnels. Les avantages qu’elles présentent sont considérables. Pour commencer, les clés d’accès éliminent les tracas liés à la création et à la mémorisation des mots de passe. Chaque clé d’accès est exclusive à un site Web ou à une application spécifique, ce qui signifie qu’aucune clé d’accès ne peut fournir un accès à plusieurs services. Cette conception améliore considérablement la sécurité et rend les clés d’accès très résistantes aux attaques de phishing.
Ces dernières années, les principaux géants de la technologie ont pleinement adopté la norme de clé d’authentification pour l’authentification des utilisateurs. Des entreprises comme Microsoft, Google, Apple et Meta ont intégré l’authentification par clé d’authentification dans leurs offres. Actuellement, plus de 12 milliards de comptes en ligne sont accessibles à l’aide de clés d’authentification.
L’Alliance FIDO a récemment dévoilé un projet de nouvelles spécifications visant à faciliter le transfert transparent des clés d’accès et des identifiants entre différents fournisseurs de services. À l’heure actuelle, la transition d’une clé d’accès d’un appareil iOS vers un appareil Android n’est pas possible en raison d’un manque de prise en charge de l’échange de clés d’accès entre Apple et Google.
Une fois ces spécifications proposées adoptées par les fournisseurs d’informations d’identification tels qu’Apple et Google, les utilisateurs bénéficieront d’une interopérabilité améliorée, leur permettant de choisir leurs systèmes de gestion d’informations d’identification préférés tout en transférant en toute sécurité leurs clés d’accès.
Dans un communiqué de presse concernant l’introduction de ces spécifications pour le transfert sécurisé de clés d’accès, l’Alliance FIDO a affirmé :
L’Alliance FIDO a souligné que ces spécifications préliminaires sont actuellement ouvertes à l’examen et aux commentaires du public et ne sont pas conçues pour une mise en œuvre immédiate, car des modifications peuvent survenir en fonction des informations recueillies. Pour plus de détails, vous pouvez consulter les spécifications sur le site Web de l’Alliance FIDO.
Laisser un commentaire