Sécurité

Chrome, Firefox et Edge prendront en charge le modèle de connexion sans mot de passe

Nous sommes encore loin d’un monde sans mots de passe, mais certaines idées pour s’en débarrasser commencent à prendre forme. L’un d’entre eux est une norme de connexion pour les services en ligne appelée Web Authentication ou simplement WebAuthn. Cette fonctionnalité est déjà prise en charge par Firefox et, dans les mois à venir, elle sera disponible sur Chrome and Edge.

L’idée est simple : vous permettre d’accéder à certains sites web ou services en ligne en utilisant simplement une clé USB, une application de connexion spécifique ou le lecteur d’empreintes digitales de votre smartphone ou ordinateur portable, par exemple.

Oui, ces méthodes d’authentification existent déjà, mais elles sont utilisées dans des applications très spécifiques telles que la banque sur internet. Avec WebAuthn, le nombre de sites utilisant la biométrie ou du matériel à la place ou en complément de mots de passe peut augmenter considérablement.

En effet, WebAuthn est une API ouverte développée par le World Wide Web Consortium (W3C) et l’Alliance FIDO, une organisation soutenue par des sociétés telles que Microsoft, Google, Dropbox et Salesforce qui a été créée précisément pour promouvoir des technologies d’authentification pratiques, sûres et interopérables.

  Microsoft paie jusqu'à 250 000 dollars pour trouver des bogues dans Windows

WebAuthn prend en charge la norme d’authentification FIDO 2, relativement nouvelle, qui remplace les mots de passe par des identifiants qui ne peuvent être violés ou reproduits et, bien sûr, permet l’utilisation de la biométrie, du matériel et autres pour la connexion.

Pour Brett McDowell, directeur exécutif de l’Alliance FIDO, l’utilisation de WebAuthn devrait être un processus naturel pour les utilisateurs. “Les gens de tous les horizons utilisent déjà leurs doigts et leurs visages pour déverrouiller les téléphones portables et les PC, ce sera donc naturel pour eux ? et plus pratique”, souligne-t-il.

McDowell fait référence à la capacité de WebAuthn à permettre même aux petits sites d’offrir une authentification sans mot de passe. Cela permet aux utilisateurs d’utiliser le lecteur numérique du smartphone pour accéder à divers types de services, et pas seulement pour déverrouiller l’appareil ou se connecter à l’application bancaire.

La compatibilité avec les navigateurs les plus populaires doit être garantie, ce qui est déjà le cas. Comme déjà dit, Firefox supporte déjà WebAuthn, tandis que Chrome et Edge auront une compatibilité officielle dans les mois à venir.

  Twitter révèle une attaque de pirates affectant jusqu'à 250 000 profils

L’opéra bénéficiera également d’un soutien. En ce qui concerne Safari, Apple ne s’est pas encore exprimé à ce sujet, mais on sait que la société soutient WebAuthn, ce qui indique que la compatibilité devrait venir tôt ou tard.

Vous ne pouvez pas garantir que WebAuthn sera largement adopté ou que vous pourriez même vous retrouver avec des mots de passe. Il est commode que davantage de tests de sécurité soient effectués, par exemple. Mais la proposition est toujours intéressante. Cela vaut la peine de le suivre de près.

A propos de l'auteur

Zineb

Enseignante en lycée, je m'intéresse à tout ce qui touche aux nouvelles technologies. #teamMac sur PerlmOl (je ne me sépare d'ailleurs jamais non plus de mon Iphone).

Laisser un commentaire