Découvrez L'Art De L'Édition
Google

Le superbe pacte de sécurité 2022 d’Apple avec Google et Microsoft révélé

Le superbe pacte de sécurité 2022 d'Apple avec Google et Microsoft révélé

À vrai dire, je ne suis pas le plus grand fan de la Journée mondiale du mot de passe. De telles étiquettes fantaisistes pour un jour de l’année ont tendance à ne pas faire beaucoup de différence dans la prise de conscience globale des problèmes de sécurité importants pour la plupart des utilisateurs, il me semble. Cependant, je ferai une exception pour 2022, car trois géants de la technologie ont profité de la journée des mots de passe pour annoncer un pacte de sécurité époustouflant. Ironiquement, un pacte qui pourrait entraîner la suppression progressive des mots de passe dans l’utilisation quotidienne de millions de personnes. Voici ce qu’Apple, Google et Microsoft ont annoncé et pourquoi c’est important.

Se débarrasser de la friction des mots de passe pour renforcer la sécurité

Quiconque a déjà lu mes articles ou regardé la série de vidéos Forbes Straight Talking Cyber ​​saura que je ne suis pas un grand fan des mots de passe. Ou plutôt du fait qu’ils tendent à encourager une mauvaise hygiène de sécurité chez les utilisateurs. Faciles à retenir et faciles à deviner, les mots de passe sont à l’ordre du jour pour beaucoup et, pour aggraver les choses, ils sont ensuite utilisés sur plusieurs comptes, sites et services. J’ai toujours été partisan de l’utilisation des gestionnaires de mots de passe, mais même ces applications qui simplifient l’utilisation des mots de passe tout en renforçant la sécurité sont trop compliquées pour la majorité. Pour que de meilleures mesures de sécurité aient un effet de levier auprès de l’utilisateur moyen, elles doivent créer le moins de friction possible, pour être si faciles à utiliser que vous remarquez à peine qu’elles sont là. C’est pourquoi je suis également fan des systèmes « sans mot de passe » et si enthousiaste à l’idée le magnifique pacte de sécurité entre Apple, Google et Microsoft pour 2022 et au-delà.

PLUS DE FORBESPourquoi vous devez tout réinitialiser en usine : une politique de confidentialité 101 pour 2022

Un superbe pacte de sécurité entre Apple, Google et Microsoft dévoilé

Alors, qu’ont annoncé Apple, Google et Microsoft ? Bref, les trois géants de la tech se sont mis d’accord sur un effort commun s’engageant à « étendre la prise en charge d’une norme commune de connexion sans mot de passe. » Qu’est-ce que cela signifie? Eh bien, commençons par ce que cela ne signifie pas et ce sont des changements immédiats car ils seront probablement déployés dans les mois à venir et je ne serais pas du tout surpris si nous parlons davantage vers l’année- fin avant que nous ne voyions cette vision d’un avenir sans mot de passe devenir une réalité sur les trois plates-formes de fournisseurs.Ce que cela signifie cependant, c’est un engagement envers les normes de l’Alliance FIDO (Fast ID Online) utilisant des appareils mobiles au lieu de mots de passe pour authentifier les applications et les sites Web Ceci est important car vous pourrez vous connecter à un site ou à un service sur votre ordinateur « à portée » simplement en regardant votre téléphone, en scannant votre empreinte digitale ou en saisissant un code PIN.

Authentification multiplateforme plus simple, plus solide pour tous

Dans ce scénario, le smartphone agit comme un magasin de clé d’accès sécurisé. L’utilisation, par exemple, de la biométrie pour accéder à cette clé fournit quelque chose que vous êtes (numérisation du visage ou des empreintes digitales) ou quelque chose que vous savez (un code PIN) plus quelque chose que vous avez (le smartphone) en une seule action simple. Comme je l’ai déjà souligné, l’amélioration de la sécurité nécessite l’acceptation des utilisateurs, ce qui signifie que les solutions doivent être aussi fluides que possible. Cela coche cette case. Si vous êtes déjà habitué à Face ID sur votre iPhone, à Windows Hello sur votre ordinateur et aux invites Microsoft Authenticator ou Google pour l’authentification de smartphone à deux facteurs, vous apprécierez à quel point c’est simple. Ce dernier montre déjà comment cette technologie sans mot de passe multiplateforme fonctionnera : vous souhaitez accéder à un site ou à un service à l’aide d’un navigateur Google Chrome sur un PC Windows, et vous pouvez le faire simplement en confirmant une invite qui apparaît sur votre iPhone. À quel point est-ce cool et pratique ?

Sécurité plus facile, sécurité plus robuste

Bien qu’il y ait un certain kilométrage dans l’argument selon lequel mettre tous vos œufs d’authentification dans le même panier, un panier en forme de smartphone, c’est en fait plus sûr qu’il n’y paraît. Du moins pour la plupart des gens, la plupart du temps. Pour qu’un pirate puisse accéder à vos comptes ou services, il doit avoir un accès physique à votre appareil et à votre visage/empreintes digitales ou code PIN. Ce n’est en aucun cas impossible, personne ne le suggérerait, et il y a aussi un argument à faire valoir sur le fait que cela facilite l’accès pour les forces de l’ordre dans certaines circonstances. Cependant, lorsque l’on parle de l’utilisateur moyen, quelqu’un qui n’utilise probablement pas les mots de passe les plus forts mais qui est statistiquement susceptible de les réutiliser sur des sites et des services, c’est un grand pas en avant en ce qui concerne l’authentification sécurisée à mon avis jamais humble .

PLUS DE FORBESGoogle détaille 2 « impressionnants » exploits de sécurité iOS/iMessage Zero-Day dans un nouveau rapport

Que disent les experts de cet étonnant pacte de sécurité ?

Jen Easterly, directrice des États-Unis Agence de cybersécurité et de sécurité des infrastructures CISA: « Les normes développées par l’Alliance FIDO et le World Wide Web Consortium et dirigées dans la pratique par ces entreprises innovantes sont le type de pensée avant-gardiste qui, en fin de compte, assurera la sécurité des Américains en ligne. J’applaudis l’engagement de nos partenaires du secteur privé à des normes ouvertes qui ajoutent de la flexibilité pour les fournisseurs de services et une meilleure expérience utilisateur pour les clients. »

Jake Moore, conseiller mondial en cybersécurité chez ESET: « Il est encourageant que Microsoft, Google et Apple tentent d’ouvrir la voie pour rendre l’accès au compte sécurisé et pratique. Ce n’est pas quelque chose qui peut être réalisé du jour au lendemain, mais cela souligne qu’il reste encore beaucoup à faire lorsqu’il vient à la sécurité des mots de passe. Les cybercriminels tenteront inévitablement de contourner cette méthode en cherchant des moyens d’exploiter cette méthode car rien n’est inviolable, mais comme pour toute adoption précoce d’une nouvelle technologie, c’est un bon début et nous verrons probablement une version décente de cette méthode. dans le futur proche. »