Jeudi, 24 Mai 2018
Dernières nouvelles
Principale » WebAuthn pour en finir avec les mots de passe

WebAuthn pour en finir avec les mots de passe

13 Avril 2018

La recommandation CR est le fruit du Groupe de Travail sur l'authentification web, composé de représentants de plus de 30 organisations membres, et elle est délivrée en amont de l'approbation finale d'une norme web.

Au lieu de devoir se souvenir d'une chaîne de caractères de plus en plus longue, les utilisateurs pourront ainsi authentifier leur connexion avec leur corps ou quelque chose qu'ils ont en leur possession. Le W3C a invité les fournisseurs de services en ligne et les développeurs d'applications web à mettre en œuvre cette nouvelle spécification. FIDO est une technologie d'authentification dont le but est de se débarrasser des mots de passe en utilisant des certificats électroniques tout en gommant toute la complexité vis-à-vis de l'utilisateur.

L'organisme de normalisation Web a annoncé que Google, Microsoft et Mozilla s'étaient déjà engagés à soutenir WebAuthn.

Bloqués des heures, des évacués de Douma arrivent à destination — Syrie
Cet organisme a pour mandat d'enquêter sur une l'attaque présumée samedi à Douma, mais pas d'en identifier les responsables. La télévision russe a montré des images de foule agitant dans la rue de vastes drapeaux syriens.

La spécification WebAuthn définit une API web standard pouvant être intégrée dans les navigateurs et l'infrastructure des plateformes web correspondante afin d'offrir aux utilisateurs de nouvelles méthodes d'authentification sécurisée sur Internet, dans leurs navigateurs, sur les différents sites visités et sur leurs multiples terminaux. Ces nouvelles méthodes renforceraient la sécurité.

Seul inconvénient, avec cette technologie qui permet de se passer de mot de passe il faudra avoir à portée de main un terminal permettant l'authentification. L'authentification se ferait par un système de clé publique et de clé privée, un message sera envoyé, signé avec la clé privée qui sera validé côté site par la clé publique et permettra l'authentification.

Le W3C en charge des standards du web a annoncé l'arrivée de WebAuthn, un moyen de ne plus avoir besoin de mots de passe. Quant aux capteurs biométriques certifiés par la FIDO, ils sont déjà installés sur des centaines de millions d'appareils, d'après un communiqué de presse. Les navigateurs web et les services en ligne FIDO2 sont entièrement rétrocompatibles avec la totalité des clés de sécurité FIDO certifiées précédemment. Les outils de test sont disponibles sur le site de l'Alliance FIDO.

WebAuthn pour en finir avec les mots de passe