Lenovo et Paypal veulent aussi se débarrasser des mots de passe

Sécurité : Les deux entreprises sont partenaires avec d'autres pour mettre au point un standard pour l'authentification forte qui permette d'utiliser n'importe quel système, sans mot de passe

Lenovo et Paypal développent un système d'authentification forte autant qu'un standard pour se débarrasser des mots de passe. Selon The Register, il ne sont pas seuls dans leur entreprise puisqu'ils sont aidés d'Agnitio, Infineon Technologies, Nok Nok Labs et Validity, moins connus.

L'initiative rappelle fortement celle de Google, même s'il s'agit là d'aller jusqu'au développement d'un standard, l'idée reste la même : les mots de passe sont dépassés et seules des procédures incluant une authentification forte (et donc double) et un appareil physique peut être considérée comme sécurisée.

Peu d'adoption en vue ?

Le système s'appellerait "Fast Identity Online Alliance" (ou FIDO) et nécessiterait l'inscription d'un site pour bénéficier du système de tokens de sécurité. Ensuite, il se base sur un plugin de navigateur et des appareils d'authentification : clé USB, puce, lecteurs biométriques, etc.

Cela se veut évidemment bien plus sécurisé qu'un simple mot de passe. Tout le problème étant que pour fonctionner, FIDO doit s'imposer comme le système de sécurité central. Selon The Register, il y a peu de sites qui sont prêts à l'implémenter, à cause de problèmes techniques liés aux appareils d'authentification, entre autres.