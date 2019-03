Offrir des méthodes de connexion bien moins vulnérables que le mot de passe. Tel est le but de la technologie Web Authentification, ou plus court WebAuthn, que l'organisme World Wide Web Consortium (W3C) et l'Alliance FIDO (Fast IDentity Online) ont approuvé officiellement comme nouveau standard du web, lundi. Cette solution permet de remplacer la traditionnelle connexion via le couple identifiant - mot de passe par une authentification biométrique (capteur d'empreintes digitales ou reconnaissance faciale), un appareil mobile ou une clé USB sécurisée pour une sécurité accrue.

«Le moment est venu pour les services web et les entreprises d'adopter WebAuthn pour déjouer la vulnérabilité des mots de passe et améliorer la sécurité des expériences en ligne des utilisateurs du web», a déclaré Jeff Jaffe, patron du W3C. «Web Authentification en tant que norme web officielle est l'apogée de nombreuses années de collaboration de l'industrie pour développer une solution pratique permettant une authentification robuste sur le web», a quant à lui ajouté Brett McDowell, directeur exécutif de l'Alliance FIDO.

Tout risque de hameçonnage éliminé

WebAuthn est déjà pris en charge dans les systèmes d'exploitation Windows 10 et Android, ainsi que les navigateurs web Google Chrome, Firefox, Edge de Microsoft et Safari d'Apple, rappelle le W3C, qui liste les avantages de ce nouveau standard du web sous quatre termes: sécurité, commodité, confidentialité et évolutivité.

Le consortium explique notamment que «les identifiants de connexion cryptographiques FIDO2 sont uniques sur chaque site web et aucune information biométrique ou autres secrets tels que les mots de passe ne quittent le terminal de l'utilisateur ou ne sont stockés sur un serveur». Cela a pour avantage d'éliminer tout risque de hameçonnage ou de vol de mot de passe. De plus, les clés FIDO étant uniques pour chaque site Internet, elles ne peuvent pas être utilisées pour pister les internautes à travers les sites web.

Devenue désormais une norme web officielle, l'alternative aux mots de passe WebAuthn devrait désormais être adoptée de manière plus large par les différentes plateformes comme solution d'authentification plus simple et plus sécurisée.

(L'essentiel/man)