Le mot de passe tel que nous le connaissons va-t-il mourir de sa belle mort ? C'est en tout cas ce que vise la certification FIDO qui regroupent de nombreuses entreprises signataires prestigieuses comme Samsung et Google récemment. L'objectif est ainsi de remplacer les traditionnels mots de passe par des moyens alternatifs efficaces et encore plus sécurisés.
Pour l'alliance FIDO, regroupe de nombreuses entreprises qui cherchent à imposer d'autres moyens d'authentification. Le mot de passe étant jugé obsolète par certains, les pistes de réflexions s'oriente désormais sur d'autres standards parmi lesquels les capteurs d'empreintes digitales, la reconnaissance vocale ou bien la reconnaissance faciale.
En substance, il s'agit du but recherché par les 18 entreprises ayant adhéré au consortium. Plus précisément, 31 services proposés figurent dans la liste de la certification évoquée ici. Notons que plusieurs constructeurs ou éditeurs en font partie comme Samsung, Microsoft et Google mais il y a aussi des spécialistes du monde financier au sens large avec PayPal, Mastercard, etc …
Mais le système de certifications FIDO marche par vague, c'est à dire que tous les participants au groupe n'ont pas encore tous des services certifiés, Microsoft en est l'un des exemples les plus criants. La firme de Redmond fera probablement partie d'une future salve.
Ceci dit, si le vénérable mot de passe est supposé être un moyen d'identification de la “préhistoire”, il reste encore, quand il est convenablement choisi, très efficace contrairement aux nouveaux moyens actuellement proposés çà et là.
Tout le monde a encore en tête les failles au niveau de la reconnaissance d'empreintes aussi bien du côté de Apple (depuis l'iPhone 5S et même le 6) que de Samsung depuis le Galaxy S5. Ce qui pourrait prêter à sourire quand on note que les plus fervents défenseurs de ces méthodes alternatives de sécurisation ne sont pas exempts de ratés bien réelles.
Au passage, si on choisit de pouvoir déverrouiller son smartphone par la voix ou par son “visage”, un message avertit d'ailleurs l'utilisateur sur les limites d'un tel système. Il reste donc encore du travail avant de voir notre cher mot de passe disparaître. Rassurés ?
Une campagne de phishing a révélé publiquement des milliers de mots de passe volés à des entreprises des secteurs de la construction et de l’énergie. Les hackers ont utilisé des sites WordPress pour héberger les données subtilisées. Celles-ci se sont…
Facebook Messenger, Signal, Google Duo, Mocha ou JioChat… Ces services de messagerie instantanée abritaient des failles de sécurité critiques, qui permettaient d’écouter l’utilisateur avant même qu’il ne réponde à l’appel. Ce sont les chercheurs du Google Project Zero qui ont…
Edge et Chrome sont victimes d’un malware capable de voler les informations des utilisateurs. Rien d’étonnant à cela, si ce n’est que le malware est capable de déterminer le niveau de compétence de l’utilisateur, et s’activera ou non en conséquence….
Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…
Vulture, Ctronics, Qihoo, ces références sur le marché des sonnettes connectées seraient particulièrement vulnérables aux cyberattaques, comme en attestent nos confrères britanniques de la BBC. Comme le rapportent nos confrères de la BBC ce lundi 23 novembre 2020, le groupe…
Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….
Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…
Ring et Amazon rappellent 350 000 sonnettes vidéo à cause d’un risque d’incendie. Cette avarie concerne uniquement les sonneries vidéo connectées Ring de seconde génération. Voilà une nouvelle mésaventure à rajouter au compte d’Amazon Ring. Après l’histoire du hacking d’une…
Lors d’une visioconférence sur Zoom, Skype ou encore Google Meet, il est possible de déterminer quels mots vous tapez sur le clavier de votre ordinateur en étudiant les mouvemenst de vos épaules, révèle une étude. Grâce à cette astuce, des…
Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…
