7
Le dispositif d'authentification est désormais un standard qui va être déployé dans l'ensemble des navigateurs et des systèmes d'exploitation. Il vise à remplacer à terme le bon vieux mot de passe.
Le World Wide Web Consortium (W3C) plante le dernier clou dans le cercueil du mot de passe. Le consortium chargé de normaliser et de promouvoir les technologies du web annonce que WebAuthn est désormais un standard et doit être appliqué à l'ensemble des systèmes reliés à Internet.
Une identification plus sécurisée qui conserve les données localement
WebAuthn est un dispositif permettant de mieux sécuriser l'identification à un service, comme un compte sur un site web ou l'accès à son profil utilisateur sur Windows. Il exige soit une reconnaissance biométrique (empreinte digitale, scan du visage) ou une clé de sécurité physique pour authentifier l'utilisateur.Les informations de connexion sont chiffrées et restent présentes uniquement sur la machine, réduisant ainsi considérablement le risque de phishing.
Les sites web doivent maintenant se mettre à jour et intégrer WebAuthn
Dans les faits, WebAuthn a déjà fait son bonhomme de chemin et est adopté par les plus grandes sociétés technologiques. Google Chrome, Firefox et Microsoft Edge l'ont déjà intégré et Apple a commencé les tests dans son navigateur Safari.Microsoft a également étendu son support à Windows 10 et offre la possibilité d'utiliser une clé de connexion compatible avec le standard FIDO.
À terme, le W3C souhaite supprimer l'emploi d'un mot de passe, trop simple à pirater et trop facile à oublier pour les utilisateurs. Les sites web doivent maintenant intégrer WebAuthn dans leurs formulaires de connexion. Twitter, Facebook, Dropbox ou encore GitHub ont déjà mis à jour leurs plateformes en ce sens.
Source : Engadget