Une nouvelle norme web doit mettre fin aux mots de passe
Le World Wide Web Consortium a approuvé une nouvelle norme d’authentification pour l’internet mondial. WebAuthn, comme elle s’appelle, est destinée à remplacer le mot de passe pour la sécurisation des comptes en ligne.
Les mots de passe – les experts sont tous d’accord là-dessus – ne constituent pas un solide moyen de protéger un compte sur le net. Pour qu’ils soient aussi sûrs que possible, ils doivent être longs et difficiles à retenir. Il convient encore d’ajouter que beaucoup de personnes utilisent le même mot de passe pour différents sites, ce qui peut permettre, en cas de ‘craquage’, d’accéder d’un seul coup à toute une série de comptes.
Le secteur IT est donc depuis un certains temps déjà occupé à tester des alternatives au mot de passe, et l’une d’elles devient à présent une norme web officielle. Le World Wide Web Consortium (W3C) a en effet agréé WebAuthn en tant que nouvelle norme d’authentification pour l’internet mondial. Ce système devrait offrir des possibilités physiques et biométriques lors de la sécurisation des comptes en ligne.
WebAuthn (l’acronyme de Web Authentication) est en principe une API qui permet aux sites web de communiquer avec un appareil de protection, afin de permettre à l’utilisateur de se connecter avec autre chose qu’un mot de passe. Cela peut par exemple être une clé de sécurité physique ou le scanner d’empreintes digitales. Mais suite à la récente certification d’Android pour la norme FIDO2, ces options pourront bientôt aussi être le scanner d’empreintes digitales ou du visage pour les téléphones mobiles.
Tout comme pour la norme FIDO2, l’objectif de WebAuthn est également de réduire progressivement l’utilisation du mot de passe au profit de quelque chose qu’il ne faut pas noter sur un post-it pour s’en souvenir.
WebAuthn est déjà supporté par la plupart des navigateurs, tels Chrome, Firefox, Edge et Safari. A présent qu’elle devient une norme web officielle, il semble probable que le système soit utilisé plus largement et par davantage de sites. Un site comme Dropbox a installé la norme l’année dernière déjà et vous permet donc de vous connecter au moyen d’une clé de sécurité. Microsoft a du reste fait de même. A l’heure où toujours plus de piratages et de scandales se manifestent à propos d’une autre alternative au mot de passe, à savoir l’authentification à deux facteurs via le GSM, il semble que l’on va de plus en plus s’orienter vers de nouvelles solutions en matière de sécurité internet.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici