FIDO : disparition de l’utilisation des mots de passe

By | décembre 11, 2014

Depuis peu, les géants du domaine du High-tech ont eu une nouvelle idée de génie : supprimer l’utilisation du mot de passe dans la procédure traditionnelle d’authentification. Mardi passé, un nouveau standard de sécurité a donc été dévoilé au grand public.
Il porte le nom de FIDO 1.0 et utilise la biométrie puis d’autres moyens intéressants.

Internet nous sert pour tout aujourd’hui. Un aspect incontournable de son utilisation est le compte en ligne, efficace et pratique, mais qui suppose le choix d’identifiant et mot de passe. Un à deux comptes et aucun problème ne se pose. Cinq, huit, dix… et c’est déjà l’embrouille. L’internaute se mélange facilement. De plus, selon un rapport publié par Verizon, la perte de mot de passe et son manque de complexité seraient à 76 % responsables des failles de sécurité.

FIDO, le nouveau standard de sécurité, se définissant comme Fast Identity Online, vient résoudre le problème d’utilisation de mot de passe. De façon concrète, les utilisateurs qui optent pour cette norme se serviront désormais d’empreintes digitales, de reconnaissance vocale ou faciale, ou encore de clé USB de sécurité. Ces différentes solutions se classent dans le premier lot de possibilités offertes. Mais il en existe un deuxième à mi-chemin entre la bonne vieille méthode et la nouvelle. Il s’agit de l’emploi d’un mot de passe plutôt simple, à 4 chiffres comme un code PIN, et d’un dongle USB.

Il faut noter, pour plus de précision, que la nouvelle norme est mise en place depuis 2013 par Nok Nok. Cette étape est donc la sortie d’un standard, puisque de nombreuses grandes sociétés l’ont adopté. Parmi elles, on retrouve Microsoft, Google, Paypal, Samsung, Visa, etc. Autre chose intéressante, FIDO reste ouvert, et peut donc fonctionner avec tous les types de service et terminal. On attend juste la réaction des développeurs pour voir si ce standard ne fera pas long feu ou pas