La FIDO Alliance vient de publier les nouvelles spécifications à venir pour les clés d’accès. Elles pourront bientôt être importées et exportées entre différents gestionnaires de mots de passe.
Vous pourrez bientôt importer et/ou exporter vos Passkeys entre vos différents gestionnaires de mots de passe. C’est ce que vient d’annoncer la FIDO Alliance dont la mission est de développer les normes d’authentification du futur. Il y a tout juste deux ans, l’alliance FIDO avait dévoilé son Multi-Device FIDO, une nouvelle norme conçue pour tuer les mots de passe.
Ce système, depuis baptisé Passkey (ou clé d’accès en français), permet de remplacer les mots de passe traditionnels par une authentification biométrique, comme la reconnaissance faciale, ou la lecture d’empreinte digitale. Jusqu’à présent, lorsque vous génériez une clé d’accès et que vous la stockiez sur un service comme Apple iCloud, le gestionnaire de mots de passe de Google, Bitwarden, 1Password etc., il fallait pour chaque outil générer une nouvelle clé d’accès. Mais les choses devraient changer très prochainement.
Exporter une clé d’accès d’un gestionnaire de mots de passe pour l’importer dans un autre
L’alliance FIDO vient en effet de dévoiler « un nouvel ensemble de spécifications pour l’échange sécurisé d’informations d’identification [qui] permettra aux utilisateurs de déplacer en toute sécurité les passkeys et toutes les autres informations d’identification entre les fournisseurs [les gestionnaires de mots de passe, ndr]». Concrètement, la FIDO Alliance a réussi à ce que 1Password, Apple, Bitwarden, Dashlane, Enpass, Google, Microsoft, NordPass, Otka, Samsung, et SK Telecom travaillent main dans la main pour rendre l’interopérabilité de leurs plates-formes possibles. En offrant aux utilisateurs une solution simple leur permettant d’exporter les clés d’accès d’un service, pour les importer dans un autre, la FIDO Alliance espère « accélérer davantage l’adoption des clés d’accès et à améliorer l’expérience utilisateur ». D’après elle, plus de 12 milliards de comptes seraient aujourd’hui sécurisés à l’aide de clés d’accès. La liberté offerte par les nouvelles spécifications des Passkeys pourrait faire exploser ce chiffre très rapidement. Il faut dire que la solution a de nombreux avantages. Outre le fait qu’elle permette de s’affranchir pour de bon des mots de passe, elle réduit radicalement les risques liés au phishing et à la réutilisation des mots de passe.
À lire aussi : Comment créer une clé d’accès pour vous connecter à votre compte Google sans mot de passe ?
Faciliter la migration de vos mots de passe
En dévoilant ces nouvelles spécifications, l’alliance FIDO s’engage à proposer « un écosystème ouvert, à promouvoir le choix des utilisateurs et à réduire les obstacles techniques concernant les clés d’accès ». Il faut dire que jusqu’à maintenant, aucune norme n’existait pour permettre de transférer de manière sécurisée les infirmations d’identification d’un service à un autre. La plupart des gestionnaires de mots de passe actuels qui proposent une option d’export le font en clair, souvent dans de simples fichiers CSV. Avec le nouveau standard mis en place par la FIDO Alliance, vous pourrez bientôt transférer vos informations d’identification de manière sécurisée d’un service à un autre, que ce soit pour les clés d’accès, mais aussi pour vos identifiants et mots de passe classiques.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
FIDO Alliance