Google a annoncé sa participation active à l’alliance FIDO. Cette dernière, signifiant Fast Identity Online, travaille sur les solutions alternatives permettant d’authentifier les utilisateurs sans recourir aux mots de passe. Un acteur de poids donc et qui devrait permettre à l’alliance de rayonner davantage.
L’alliance FIDO réunit des acteurs travaillant sur des solutions de remplacement aux mots de passe. Ces derniers commencent à créer de nombreux problèmes, en particulier autour de deux points. D’une part, ils sont souvent d’une complexité trop faible et donc simple à trouver ou à casser. D’autre part, la multiplication des services entraine celle des mots de passe à retenir, créant ainsi confusion et frustration chez l’utilisateur.
L’objectif de l’alliance est de proposer une base de travail commune et interopérable depuis laquelle des solutions alternatives seront proposées.
Il peut s’agir de puces TPM évidemment, mais également d’empreintes digitales, de cartes d’accès, de clés USB, d’une reconnaissance vocale, de smartphones et ainsi de suite. La formation est récente puisqu’elle date de juillet 2012. Si l’arrivée de Google marque probablement un tournant dans la courte histoire de cette union, des poids lourds tels que PayPal et Lenovo sont déjà de la partie. En outre, l’arrivée de Google est secondée par celles de NXP et CrucialTec, toutes trois rejoignant le conseil d’administration.
Du côté de Google, on se dit évidemment ravi : « Rejoindre l’alliance FIDO est un excellent moyen de renforcer l’élan de l’industrie autour de standards ouverts pour une authentification forte ». Et de préciser que le travail en cours sur l’identification à deux facteurs sera intégré à l’initiative FIDO.
La question sera de savoir si les utilisateurs accepteront de passer à un smartphone ou une clé USB pour s’authentifier. Car s’ils y gagneront peut-être en simplicité, un objet se vole plus aisément que la mémoire.
Commentaires (50)
#1
Le jour ou on s’authentifiera avec notre ADN n’est plus si éloigné. " />
#2
C’est sur que pour Google qui ne vit que grâce à la pub tout moyen permettant l’avancée vers l’identification exacte des futurs moutons ( acheteurs ) est vu comme un pas de + vers la poule aux oeufs d’or…. bref MDM " />
#3
Personnellement, je me sers de Dashlane et c’est franchement bien.
Je peux utiliser 50 ordis sans soucis, tout les MdP se synchronisent automatiquement quelque soit la plateforme (OS X, Linux, Windows, iOS, Androïd …).
Ce sera dur de s’en passer maintenant.
#4
S’il est possible de monter son propre serveur d’identification pourquoi pas, sinon c’est NIET … on est suffisamment tracé comme ça pour ne pas en rajouter une couche
De plus cette solution ressemble pas mal a ce que propose déjà OpenId
#5
#6
#7
Je suis plutôt pour, ça forcera les utilisateurs à avoir un chiffrement fort pour les connexions mail, FB, twitter, etc…
Cf. le strip de xkcd
#8
Fido … ça me fait penser à de la bouffe pour chien " />
#9
#10
#11
Pardon mais :
puces TPM
" />
NXP et CrucialTec
" />" />
Deux solutions : soit l’auteur considère que ces noms sont familiers au lecteur de base de PCi, et dans ce cas j’aimerai l’avis des autres membres, soit l’auteur s’est contenté de traduire le communiqué à la va-vite…
De mon côté, ces trois informations n’apportent rien car elle ne m’évoquent strictement rien.
#12
#13
TPM :http://fr.wikipedia.org/wiki/Trusted_Platform_Module
pas compliqué à trouver pourtant …
#14
TPM :http://fr.wikipedia.org/wiki/Trusted_Platform_Module
pas compliqué à trouver pourtant …
#15
#16
#17
#18
#19
derrière tout ça ils ne veulent tout simplement pas casser l’anonymat à vouloir authentifier autrement qu’avec un mot de passe ? " />
#20
#21
#22
#23
#24
#25
#26
#27
#28
#29
#30
#31
#32
#33
#34
#35
#36
#37
#38
#39
#40
#41
#42
#43
#44
#45
et fido dido " />
#46
#47
Password Minder http://www.youtube.com/watch?feature=player_embedded&v=sgbRbYlojm8
" />
#48
#49
#50