Le successeur des mots de passe sur Internet — WebAuthn

Cette API permettra aux sites web d'utiliser les capteurs biométriques pour enterrer le mot de passe

WebAuthn : standardiser pour mieux authentifier

Une nouvelle norme Web pourrait simplifier le processus en permettant de se connecter aux différents services sans mot de passe: Web Authentication (Web Authn).

Un nouveau standard du web devrait faire disparaître les mots de passe, ce qui signifie que les utilisateurs n'auront plus à se souvenir des logins difficiles pour tous les sites ou services qu'ils utilisent.

WebAuthn est une API qui fonctionne comme un clé. En pratique, lorsque un internaute veut se connecter à un site web via son ordinateur, il pourra s'authentifier en utilisant la reconnaissance faciale ou le capteur d'empreintes digitales de son smartphone ou encore une clé USB Yubikey, par exemple.

Une attaque d'hameçonnage est une méthode utilisée par les fraudeurs qui vise à soutirer des informations personnelles (mot de passe, numéro de carte de crédit, identité, etc.) en se faisant passer pour une personne ou une organisation de confiance. La norme est censée améliorer la sécurité sur le Web en faisant office de rempart contre le phising ou le vol d'identifiants.

Google Chrome et Microsoft Edge devraient supporter WebAuthn dans les deux prochains mois.

WebAuthn ne va cependant pas mettre fin aux bons vieux mots de passe pour l'instant. Celle-ci se base sur une technologie proposée par la Fido Alliance, un consortium industriel qui regroupe plusieurs acteurs afin de développer les nouvelles solutions d'authentification. Grâce à ce procédé, l'authentification gagnera en rapidité, tout en gardant un haut niveau de sécurité.

Le standard WebAuthn peut servir à remplacer les mots de passe, ou venir en complément pour davantage de sécurité. On.

La sécurité sur le web a longtemps été un problème qui a interféré avec les nombreuses contributions positives que le web apporte à la société. Son utilisation remonte à l'origine du web et depuis, et bien qu'il n'a pas montré une fiabilité à toute épreuve, son utilisation reste primordiale.

La première version de FIDO n'a pas réussi à percer, c'est pourquoi le consortium FIDO Alliance a présenté assez rapidement FIDO2 dont une partie - l'API WebAuthn - a été soumise auprès du W3C en 2015. Avec WebAuthn, nous éliminons ce maillon faible.

Dernières nouvelles