Connexion sans mot de passe grâce à FIDO2
Il est déjà possible de se connecter de manière sécurisée et complète sans mot de passe pour les services Internet. La norme Internet FIDO2 promet de rendre les mots de passe obsolète.
L’idée de FIDO2 est que vous vous connectiez aux services en ligne avec une clé de sécurité. Il s’agit par exemple d’un petit jeton USB sur le trousseau de clés. Si vous utilisez Windows 10 ou Android, vous n’en avez même pas besoin de cette clé USB. Dans Windows, utilisez la clé de sécurité virtuelle intégrée.
Nous vous présentons les réponses aux questions les plus fréquemment posées (FAQ).
En quoi les mots de passe sont-ils dangereux ?
Ils sont extrêmement impraticables, tout le monde les déteste. Ils sont également terriblement pas sûrs.
Les mots de passe sont volés et abusés en grand nombre. Cela provoque des dizaines de milliards de dégâts. Une infection par un cheval de Troie suffit par exemple pour compromettre tous les mots de passe utilisés sur le système infecté.
N’est-ce pas suffisant d’utiliser un bon mot de passe sûr pour être en sécurité ?
Non ! Les programmes malveillants, appelés « voleurs de mots de passe », ont toujours accès aux mots de passe. Même contre le phishing, les coffres-forts protègent difficilement. Même si vous entrez votre mot de passe à vingt chiffres sur un site de phishing, on peut toujours l’avoir.
Mais est-ce que quelqu’un ne peut pas voler un tel jeton USB FIDO2?
En principe Oui, c’est possible. Tout comme quelqu’un pourrait voler votre clé de voiture ou d’appartement.
Donc il est important de bloquer l’accès aux comptes utilisés le plus rapidement possible.
La différence avec les mots de passe est la suivante : le vol n’est plus possible virtuellement. Un Cybercriminel ne peut plus obtenir des millions de mots de passe avec « un cheval de Troie » ou en s’introduisant sur un serveur.
Quelqu’un doit voler votre clé de sécurité, puis en faire un mauvais usage. En fin de compte, cela n’est plus attractif pour la cybercriminalité, car ce n’est plus une affaire d’un milliard de dollars, mais seulement des affaires individuelles.
Puis-je quand même me protéger contre le vol de ma clé de sécurité ?
Oui, cela est explicitement prévu dans la norme FIDO2. Ainsi, les clés virtuelles intégrées dans Windows et Android sont toujours protégées par un second facteur, tel qu’une empreinte digitale ou un code PIN, qui empêche l’utilisation par des inconnus.
Puis-je enregistrer plusieurs de ces clés de sécurité ?
Oui, c’est possible et même hautement recommandé. En effet, si vous en perdez un, vous en avez toujours une deuxième que vous pouvez utiliser pour vous connecter et verrouiller la clé perdue ou volée.
Que se passe-t-il si je perds mon bâton ou s’il est volé ? Comment puis-je accéder à mes comptes ?
Tout dépend notamment de la manière dont les services mettent en œuvre ces éléments. Il va de soi que des variantes seront possibles :
Vous devez vous identifier en toute sécurité si vous perdez: avec une deuxième clé que vous avez, avec un code de secours, un numéro de téléphone mobile, éventuellement en combinaison avec une autorisation par courrier ou similaire.
