Web

12 avril 2018 09:35; Act: 12.04.2018 12:56 Print

WebAuthn pourrait signer la fin des mots de passe

Un nouveau standard permettra de s'authentifier sur un site web grâce à la reconnaissance faciale ou le capteur d'empreintes digitales du smartphone.

storybild

La nouvelle solution d'authentification rend les attaques par phishing beaucoup plus difficiles. (photo: AFP)

Sur ce sujet

Le couple identifiant/mot de passe pourrait bientôt devenir de l'histoire ancienne sur le web. Le World Wild Web Consortium (W3C) a annoncé mardi que le nouveau standard d'authentification WebAuthn, issu du consortium Alliance Fast IDentity Online (FIDO), avait reçu le statut de «Candidate Recommandation». Il s'agit de l'une des dernières étapes d'un processus qui pourrait lui permettre de devenir un futur standard universel du web.

Cette nouvelle solution d'authentification vise à rendre les comptes en ligne moins vulnérables. Elle rend en effet les attaques par phishing beaucoup plus difficiles et évite aux services en ligne de stocker les données d'authentification de leurs utilisateurs. En pratique, lorsque un internaute veut se connecter à un site web via son ordinateur, il pourra s'authentifier en utilisant la reconnaissance faciale ou le capteur d'empreintes digitales de son smartphone ou encore une clé USB Yubikey, par exemple. Le tout sans besoin de faire transiter de mots de passe susceptibles d'être volés.

La fondation Mozilla a annoncé prendre déjà en charge WebAuthn sur la version Nighty du navigateur Firefox 60. Microsoft et Google ont promis de l'intégrer dans leur navigateur web respectif, Edge et Chrome. Seul Apple n'a pas encore communiqué sur la question concernant son logiciel Safari, mais la société fait partie du groupe de travail ayant développé la nouvelle norme.

(L'essentiel/man)