L’Apple Watch pourrait bientôt remplacer complètement les mots de passe et les codes ponctuels, grâce à une nouvelle forme d’authentification présentée comme un moyen de «résoudre le problème du mot de passe dans le monde».
Les mots de passe à l’origine de 80% des violations de données
La société Nok Nok Labs développe actuellement un système qui utilisera la montre connectée d’Apple comme moyen d’authentification instantanée pour plusieurs sites Internet. Ce dispositif est basé sur FIDO, le standard d’authentification à double facteur utilisé par exemple par Google dans des clés de sécurité pour protéger la connexion à son compte utilisateur. Nok Nok Labs fait d’ailleurs partie de l’Alliance FIDO qui développe et promeut ces dispositifs de sécurité.
Aujourd’hui, les mots de passe sont à l’origine de 80% des violations de données sur internet, où jusqu’à 51% des mots de passe sont réutilisés. Aussi, selon l’alliance FIDO, un tiers des achats en ligne sont abandonnés à cause d’un mot de passe oublié et une personne possède en moyenne 90 accès sur internet. Dès lors, la gestion des mots de passe devient un calvaire. Il existe cependant des alternatives matérielles aux mots de passe, telles que la YubiKey , mais l’Alliance FIDO estime qu’il est plus logique d’utiliser un appareil que beaucoup d’entre nous ont déjà sur nos poignets : une montre intelligente. L’Apple Watch est de loin la smartwatch la plus vendue et utilisée dans le monde. Ce petit gadget au poignet peut accomplir de nombreuses tâches et bientôt assurer notre sécurité sur la toile, d’une manière plus simple.
Aucune donnée ne transite sur le web
Le développement d’une technologie d’authentification via l’Apple Watch permettrait de se connecter à un service Web d’un seul clic sur l’écran. Lorsque que l’utilisateur se connecte à un service, comme sa boîte mail ou à un réseau social, une notification s’affichera sur l’Apple Watch lui demandant son accord pour accéder au service. Le mot de passe est stocké et conservé dans l’appareil de manière cryptée et aucune donnée personnelle ne transite sur le Web.
Déjà disponible chez certains développeurs web
Pour intégrer ce système à l’Apple Watch, les équipes de Nok Nok Labs ont profité de la dernière mise à jour du système d’exploitation de la montre d’Apple, watchOS 6, qui peut désormais télécharger et exécuter des applications de manière autonome, sans passer par l’iPhone. Ce nouveau système est d’ores et déjà à la disposition des développeurs web, qui pourront proposer à leurs utilisateurs de l’utiliser à la place du traditionnel mot de passe. Nok Nok Labs espère une adoption rapide des différentes plateformes web.