Les Dangers De L’approche Sans Mot De Passe De FIDO

L'Alliance Fast Identity Online (FIDO) vise à supprimer l'utilisation de mots de passe pour accéder aux comptes en ligne. Le groupe comprend des géants de la technologie comme Microsoft, Apple et Google, et a l'intention de se passer de mot de passe - en utilisant à la place des codes PIN, la biométrie et des techniques d'identification téléphonique. Mais cette approche pourrait être erronée. Julia O'Toole, fondatrice et PDG de MyCena Security Solutions, souligne la nature erronée de l'approche de FIDO. « Dans le monde physique, la différence entre les applications est simple. Votre identité est utilisée pour vous identifier… elle valide simplement que vous êtes qui vous dites être. Elle ajoute : « En revanche, votre porte d'entrée ne reconnaît pas votre identité ; à la place, vous utilisez vos clés pour déverrouiller l'accès. En mélangeant les deux et en utilisant un seul point d'accès, l'approche de FIDO pourrait signifier qu'un utilisateur perdrait tous ses accès en même temps et serait ouvert au vol facile.