Apple, Google et Microsoft ont annoncé jeudi qu’ils prévoyaient d’étendre la prise en charge d’une norme commune développée par l’Alliance FIDO et le World Wide Web Consortium qui ne nécessite pas de mot de passe pour se connecter.
« Cela simplifiera la connexion sur tous les appareils, sites Web et applications, quelle que soit la plate-forme – sans nécessiter un seul mot de passe », a écrit Sampath Srinivas, directeur PM de l’authentification sécurisée chez Google et président de l’Alliance FIDO, dans un blog.
POURQUOI EST-CE IMPORTANT
L’Alliance FIDO – dont le conseil d’administration comprend Srinivas ainsi que des représentants de Microsoft, Amazon, Intel, Thales et NTT DoCoMo – travaille sur un protocole d’authentification sans mot de passe depuis 2012.
Comme indiqué dans un communiqué de presse conjoint, l’authentification par mot de passe uniquement peut entraîner des problèmes de sécurité intersectoriels, ce qui peut entraîner des prises de contrôle de compte, des atteintes à la vie privée et des services interrompus.
« Alors que les gestionnaires de mots de passe et les anciennes formes d’authentification à deux facteurs offrent des améliorations progressives, il y a eu une collaboration à l’échelle de l’industrie pour développer une technologie de connexion plus pratique et plus sécurisée », ont déclaré les entreprises.
Srinivas a expliqué que la collaboration entre Google, Apple et Microsoft signifie qu’un téléphone peut stocker un identifiant FIDO appelé Passkey, qui est utilisé pour déverrouiller des comptes de sites Web en ligne ou des applications sans mot de passe.
« La clé d’authentification rend la connexion beaucoup plus sécurisée car elle est basée sur la cryptographie à clé publique et n’apparaît sur votre compte en ligne que lorsque vous déverrouillez votre téléphone », a déclaré Srinivas. « Pour vous connecter à un site Web sur votre ordinateur, tout ce que vous avez à faire est d’avoir votre téléphone à proximité et il vous demandera simplement de le déverrouiller pour y accéder.
« Une fois que vous avez fait cela, vous n’avez plus besoin de votre téléphone et pouvez vous connecter en déverrouillant simplement votre ordinateur. Même si vous perdez votre téléphone, vos clés principales sont synchronisées en toute sécurité avec votre nouveau téléphone à partir de la sauvegarde dans le cloud, de sorte que vous pouvez reprendre là où votre ancien appareil s’est arrêté », a poursuivi Srinivas.
Les fonctionnalités devraient être disponibles sur les plates-formes Apple, Google et Microsoft au cours de la prochaine année.
« La transition complète vers un monde sans mot de passe commencera par les consommateurs qui en feront une partie naturelle de leur vie. Toute solution viable doit être plus sécurisée, plus simple et plus rapide que les mots de passe et les méthodes d’authentification multi-facteurs obsolètes utilisées aujourd’hui », a déclaré Alex Simons, vice-président de la gestion des programmes d’identité chez Microsoft, dans un communiqué.
« En collaborant sur plusieurs plates-formes en tant que communauté, nous pouvons enfin réaliser cette vision et faire des progrès significatifs dans l’élimination des mots de passe », a déclaré Simons. « Nous entrevoyons un avenir radieux pour les informations d’identification basées sur FIDO dans les scénarios grand public et entreprise et nous continuerons à développer la prise en charge des applications et services Microsoft. »
Les experts en matière de confidentialité et de sécurité ont salué la décision et ont déclaré qu’elle contribuerait à favoriser les meilleures pratiques.
« Chez CISA, nous travaillons pour augmenter la base de cybersécurité pour tous les Américains. Aujourd’hui est une étape importante dans le parcours de sécurité pour favoriser les meilleures pratiques de sécurité intégrées et nous aider à aller au-delà des mots de passe », a déclaré Jen Easterly, directrice de la US Cybersecurity and Infrastructure Security Agency, dans un communiqué.
« Le cyber est un sport d’équipe et nous sommes ravis de poursuivre notre collaboration », a déclaré Easterly.
LA GRANDE TENDANCE
Bien qu’elles ne soient pas spécifiquement axées sur les soins de santé, les stratégies sans mot de passe approuvées par Google, Microsoft et Apple ont été utilisées par certains systèmes de santé pour renforcer leur profil de cybersécurité.
L’hôpital général de North York, un centre médical universitaire de Toronto, a travaillé avec Thales – dont le responsable du conseil et des relations avec l’industrie, Alain Martin, est trésorier de l’Alliance FIDO – pour fournir une technologie de chiffrement basée sur le matériel et avec IDENTOS pour fournir l’authentification FIDO autoriser.
Et la nécessité d’une stratégie de cyberdéfense plus forte est évidente. Les incidents de phishing ont fait des ravages sur les systèmes de santé pendant des années, permettant aux attaquants d’accéder à des données sensibles – et une mauvaise hygiène des mots de passe rend le travail des pirates encore plus facile.
ENREGISTREMENT
« Tout comme nous concevons nos produits pour qu’ils soient intuitifs et puissants, nous les concevons également pour qu’ils soient privés et sécurisés », a déclaré Kurt Knight, directeur principal du marketing des produits de plate-forme d’Apple, dans un communiqué.
« Travailler avec l’industrie pour développer de nouvelles méthodes de connexion plus sécurisées qui offrent une meilleure protection et éliminent les vulnérabilités des mots de passe est au cœur de notre engagement à créer des produits qui offrent une sécurité maximale et une expérience utilisateur transparente – le tout dans le but de conserver les informations personnelles des utilisateurs. en sécurité », a déclaré Knight.
Kat Jercich est la rédactrice en chef de Healthcare IT News.
Twitter: @kjercich
Courriel : [email protected]
Healthcare IT News est une publication de HIMSS Media.
Les géants de la post-technologie étendent la prise en charge d’un « monde sans mot de passe » sont apparus en premier sur Germanic News.