Google a annoncé sa participation active à l’alliance FIDO. Cette dernière, signifiant Fast Identity Online, travaille sur les solutions alternatives permettant d’authentifier les utilisateurs sans recourir aux mots de passe. Un acteur de poids donc et qui devrait permettre à l’alliance de rayonner davantage.
L’alliance FIDO réunit des acteurs travaillant sur des solutions de remplacement aux mots de passe. Ces derniers commencent à créer de nombreux problèmes, en particulier autour de deux points. D’une part, ils sont souvent d’une complexité trop faible et donc simple à trouver ou à casser. D’autre part, la multiplication des services entraine celle des mots de passe à retenir, créant ainsi confusion et frustration chez l’utilisateur.
L’objectif de l’alliance est de proposer une base de travail commune et interopérable depuis laquelle des solutions alternatives seront proposées.
Il peut s’agir de puces TPM évidemment, mais également d’empreintes digitales, de cartes d’accès, de clés USB, d’une reconnaissance vocale, de smartphones et ainsi de suite. La formation est récente puisqu’elle date de juillet 2012. Si l’arrivée de Google marque probablement un tournant dans la courte histoire de cette union, des poids lourds tels que PayPal et Lenovo sont déjà de la partie. En outre, l’arrivée de Google est secondée par celles de NXP et CrucialTec, toutes trois rejoignant le conseil d’administration.
Du côté de Google, on se dit évidemment ravi : « Rejoindre l’alliance FIDO est un excellent moyen de renforcer l’élan de l’industrie autour de standards ouverts pour une authentification forte ». Et de préciser que le travail en cours sur l’identification à deux facteurs sera intégré à l’initiative FIDO.
La question sera de savoir si les utilisateurs accepteront de passer à un smartphone ou une clé USB pour s’authentifier. Car s’ils y gagneront peut-être en simplicité, un objet se vole plus aisément que la mémoire.
