Publicité

WebAuthn, se dirige-t-on vers la fin des mots de passe ?

  • vienum_yudecowebauthn.jpg

    vienum
    Et si notre empreinte digitale devenait notre mot de passe ? WebAuthn, récemment validé par le W3C, espère que cette technologie ultra sécurisée se développe. (Pixabay/TheDigitalWay)
  • Le World Wide Web Consortium (W3C), référence en termes de standardisation des nouvelles technologies d’internet, a validé la technologie de Yubiko qui permet de s’authentifier en ligne sans mot de passe, en utilisant son smartphone, un code ou l’empreinte digitale via la plateforme WebAuthn. La technologie existait déjà, mais la validation du W3C la présente comme un complément officiel aux mots de passe voire une véritable alternative. Un nouveau pas pour la sécurité.

    L’entreprise Yubiko est chargée de développer cette technologie désormais validée par le World Wide Web Consortium ou W3C. La plateforme WebAuthn permet de choisir différents modes d’identification, avec des codes, une empreinte digitale ou en scannant une puce via l’application smartphone.

    Sécurité avant tout

    Cette technologie est sécurisée car elle est spécifique à chaque utilisateur. Celui-ci peut choisir d’avoir un authentificateur interne, dans son ordinateur, ou externe, avec un objet qui s’apparente à une clé USB. WebAuthn est supporté par tous les moteurs de recherche, ce qui facilite grandement son utilisation pour les usagers.

    L’authentification est poussée et surtout les authentificateurs externe et interne font que, même en cas de perte d’un des deux moyens, les comptes seront protégés et surtout toujours accessibles depuis votre nouveau moyen de connexion.

    Approuvé par le W3C

    Cette approbation permet à ce dispositif d’être disponible dès aujourd’hui. Les authentificateurs externes coûtent entre 25 et 30 euros, avec le capteur digital intégré.

    Derrière cette validation se cache une ambition assumée de la part du W3C : des méthodes de connexion plus sûres que les méthodes classiques de l’identifiant et le mot de passe. Les failles de sécurité et les fuites de mots de passe sont de plus en plus courantes et coûteuses, comme pour les affaires autours de Facebook. Ces nouvelles façons de s’identifier assurent une sécurité renforcée en plus de ne plus avoir de risque d’oublier son mot de passe tous les mois sur certains comptes.

    À lire sur Archimag
    Les podcasts d'Archimag
    Le Syndicat intercommunal d'énergies de Maine-et-Loire (SIÉML) s’est lancé dans un grand projet d’archivage électronique en 2023. L’opportunité de réduire l’impact carbone tout en optimisant les processus est apparue au cours du projet. Agnès Arendo, archiviste et déléguée à la protection des données du SIÉML, revient sur la mise en route et les grandes étapes de ce chantier.
    Publicité