Publicité

WebAuthn, se dirige-t-on vers la fin des mots de passe ?

  • vienum_yudecowebauthn.jpg

    vienum
    Et si notre empreinte digitale devenait notre mot de passe ? WebAuthn, récemment validé par le W3C, espère que cette technologie ultra sécurisée se développe. (Pixabay/TheDigitalWay)
  • Le World Wide Web Consortium (W3C), référence en termes de standardisation des nouvelles technologies d’internet, a validé la technologie de Yubiko qui permet de s’authentifier en ligne sans mot de passe, en utilisant son smartphone, un code ou l’empreinte digitale via la plateforme WebAuthn. La technologie existait déjà, mais la validation du W3C la présente comme un complément officiel aux mots de passe voire une véritable alternative. Un nouveau pas pour la sécurité.

    L’entreprise Yubiko est chargée de développer cette technologie désormais validée par le World Wide Web Consortium ou W3C. La plateforme WebAuthn permet de choisir différents modes d’identification, avec des codes, une empreinte digitale ou en scannant une puce via l’application smartphone.

    Sécurité avant tout

    Cette technologie est sécurisée car elle est spécifique à chaque utilisateur. Celui-ci peut choisir d’avoir un authentificateur interne, dans son ordinateur, ou externe, avec un objet qui s’apparente à une clé USB. WebAuthn est supporté par tous les moteurs de recherche, ce qui facilite grandement son utilisation pour les usagers.

    L’authentification est poussée et surtout les authentificateurs externe et interne font que, même en cas de perte d’un des deux moyens, les comptes seront protégés et surtout toujours accessibles depuis votre nouveau moyen de connexion.

    Approuvé par le W3C

    Cette approbation permet à ce dispositif d’être disponible dès aujourd’hui. Les authentificateurs externes coûtent entre 25 et 30 euros, avec le capteur digital intégré.

    Derrière cette validation se cache une ambition assumée de la part du W3C : des méthodes de connexion plus sûres que les méthodes classiques de l’identifiant et le mot de passe. Les failles de sécurité et les fuites de mots de passe sont de plus en plus courantes et coûteuses, comme pour les affaires autours de Facebook. Ces nouvelles façons de s’identifier assurent une sécurité renforcée en plus de ne plus avoir de risque d’oublier son mot de passe tous les mois sur certains comptes.

    À lire sur Archimag
    Les podcasts d'Archimag
    Rencontre avec Stéphane Roder, le fondateur du cabinet AI Builders, spécialisé dans le conseil en intelligence artificielle. Également professeur à l’Essec, il est aussi l’auteur de l’ouvrage "Guide pratique de l’intelligence artificielle dans l’entreprise" (Éditions Eyrolles). Pour lui, "l’intelligence artificielle apparaît comme une révolution pour l’industrie au même titre que l’a été l’électricité après la vapeur".