WebAuthn signe la fin des mots de passe

Google, Microsoft et Mozilla se sont emparés du nouveau standard Web Authentication API poussé par le consortium industriel FIDO Alliance et le W3C (World Wide Web Consortium). Abrégé en WebAuthn, cette norme permettra aux développeurs de proposer une connexion sans mot de passe pour l’accès à leurs sites web sur les navigateurs Chrome, Edge et Firefox. Une méthode qui devrait augmenter la sécurité des données des utilisateurs selon les deux organisations.

L’authentification WebAuthn s’appuiera sur les dispositifs intégrés aux ordinateurs, smartphones et tablettes (reconnaissance faciale ou digitale) ou fonctionnera de pair avec le Client-to-Authenticator Protocol (CTAP) pour inviter l’internaute à s’identifier à l’aide de son mobile ou encore via une clef de sécurité (USB/NFC).

Protéger les entreprises et leurs clients

Selon l'Alliance FIDO «les entreprises et les fournisseurs de services en ligne qui cherchent à se protéger et à protéger leurs clients contre l'hameçonnage, les attaques HDM (homme du milieu) ou l'utilisation abusive de données volées pourront bientôt déployer une authentification forte à travers le navigateur.»

«Fournir une méthode alternative, qui fonctionne quelque soit l’appareil, l’application, le navigateur et le site Web nous permet de tenir notre engagement d'un avenir sans mots de passe», a de son côté commenté Dave Bossio, responsable de la Sécurité des systèmes d'exploitation de Microsoft.