Les trois titans de la technologie déploieront des normes de connexion FIDO sans mot de passe sur Android, Chrome, iOS, macOS et Safari, ainsi que Windows et Edge, au cours de la prochaine année.
Cela signifie que les utilisateurs n’auront pas besoin d’un mot de passe pour se connecter à des appareils, des sites Web ou des applications de sitôt. Au lieu de cela, les téléphones des utilisateurs conserveront une clé d’accès, une accréditation FIDO qui peut être utilisée pour déverrouiller les appareils des utilisateurs ainsi que leur compte en ligne complet.
Les utilisateurs doivent se connecter à chaque site Web ou application avec chaque appareil avant de pouvoir profiter des fonctionnalités sans mot de passe dans les versions antérieures. Les utilisateurs pourront accéder automatiquement à leur clé d’accès sur plusieurs de leurs appareils, y compris les nouveaux, grâce à cet engagement prolongé, sans avoir à réinscrire chaque compte. Les utilisateurs pourront également se connecter à une application ou à un site Web sur un appareil à proximité à l’aide de l’authentification FIDO sur leur appareil mobile, quelle que soit la plate-forme du système d’exploitation ou le navigateur qu’ils utilisent.
Selon Sampath Srinivas, directeur de Google PM pour l’authentification sécurisée et président de l’Alliance FIDO, ces demandes d’API ont des analogues directs dans le domaine des gestionnaires de mots de passe.
“Créer un nouveau mot de passe aléatoire” est un équivalent direct pour une requête API (il peut également créer un nom d’utilisateur aléatoire puisque l’utilisateur n’a pas besoin de s’en soucier). Un autre appel d’API correspond à “Entrez maintenant le login et le mot de passe dans le site Web.” Un mot de passe d’un téléphone à proximité peut également être lu dans l’ordinateur de l’utilisateur à l’aide de ce nouveau type de “gestionnaire de mots de passe”.
« Et enfin, tout comme un développeur doit construire du code pour valider les mots de passe, il existe un mécanisme standard pour vérifier le message cryptographique qui arrive du navigateur ou de l’application de l’utilisateur », a déclaré Srinivas.
Jen Easterly, directrice de la Cybersecurity and Infrastructure Security Agency des États-Unis, a salué le nouvel engagement collectif, le qualifiant de “type de réflexion avant-gardiste qui permettra en fin de compte de garder le peuple américain plus sûr en ligne”.
“Je salue l’engagement de nos partenaires du secteur privé envers les normes ouvertes qui augmentent la flexibilité pour les fournisseurs de services et améliorent l’expérience du consommateur “, a déclaré. “Aujourd’hui marque une étape importante dans le parcours de sécurité pour encourager les meilleures pratiques de sécurité intégrées et nous aider à aller au-delà des mots de passe ; le cyber est un sport d’équipe, et nous sommes ravis de poursuivre notre collaboration.”
Before you can receive free updates, link building strategies or SEO tips you need to confirm your email right now.
(It’s easy)
Just go to your inbox, open the confirmation email from the SIA, and click the link.
And that’s it!
PS: If you don’t see a confirmation email, please check your spam/junk or promotions folders. Sometimes the confirmation message ends up there by mistake.
Obtenez nos 7 études S.I.A. les plus controversées qui feront trembler la tête même les SEO les plus avancés d’incrédulité.
De plus, nous vous alerterons lorsque nous publierons de nouveaux tests au public.
Obtenga nuestros 7 estudios S.I.A. más controvertidos que harán que incluso el SEO más avanzado sacuda la cabeza con incredulidad.
Además, le avisaremos cuando publiquemos nuevas pruebas al público.
Get Our Most 7 Controversial S.I.A. Studies That Will Make Even the Most Advanced SEO Shake Their Head in Disbelief.
Plus we will alert you when we publish new tests to the public.
