Web

12 avril 2018 08:01; Act: 12.04.2018 08:04 Print

WebAuthn pour en finir avec les mots de passe

Un nouveau standard permettra de s'authentifier sur un site web grâce à la reconnaissance faciale ou le capteur d'empreintes digitales du smartphone.

Une faute?

Le couple identifiant/mot de passe pourrait bientôt devenir de l'histoire ancienne sur le web. Le World Wild Web Consortium (W3C) a annoncé mardi que le nouveau standard d'authentification WebAuthn, issu du consortium Alliance Fast IDentity Online (FIDO), avait reçu le statut de «Candidate Recommandation». Il s'agit de l'une des dernières étapes d'un processus qui pourrait lui permettre de devenir un futur standard universel du web.

Cette nouvelle solution d'authentification vise à rendre les comptes en ligne moins vulnérables. Elle rend en effet les attaques par phishing beaucoup plus difficiles et évite aux services en ligne de stocker les données d'authentification de leurs utilisateurs. En pratique, lorsque un internaute veut se connecter à un site web via son ordinateur, il pourra s'authentifier en utilisant la reconnaissance faciale ou le capteur d'empreintes digitales de son smartphone ou encore une clé USB Yubikey, par exemple. Le tout sans besoin de faire transiter de mots de passe susceptibles d'être volés.

La fondation Mozilla a annoncé prendre déjà en charge WebAuthn sur la version Nighty du navigateur Firefox 60. Microsoft et Google ont promis de l'intégrer dans leur navigateur web respectif, Edge et Chrome. Seul Apple n'a pas encore communiqué sur la question concernant son logiciel Safari, mais la société fait partie du groupe de travail ayant développé la nouvelle norme.

(man)

Les commentaires les plus populaires

  • Hubert le 12.04.2018 10:17 Report dénoncer ce commentaire

    illusion

    le problème des empreintes digitales ou autres éléments biométriques est qu'on ne peut pas les changer. Si on vole ou copie mes empreintes , je ne suis plus protégé pour le reste de ma vie ! Les mots de passe sont plus craquables à court terme, mais en les changeant régulièrement et en choisissant autre chose que les premiers caractères du clavier, on se met à l'abri des hackers . Donc finalement, les mots de passe ont de beaux jours devant eux ! Une double sécurité par l'envoi d'un 2ème code par sms offre une sécurité accrue.

  • John Velazquez le 12.04.2018 16:07 via via Mobile Report dénoncer ce commentaire

    triple 0

    le world wild web.... Lol !!! mais vous etes aller chercher ça ou chez 20 minutes ?

  • Geo Trouvetout le 12.04.2018 10:56 Report dénoncer ce commentaire

    Explication

    Les empruntes digitales, comme les visages, se sont pas stockés: seule une "signature" (quelques points "marquants") le sont. Cela explique la défaillance de ces systèmes depuis 30 ans à délivrer la sécurité promise et la facilité avec laquelle ils sont trompés (par ceux qui savent comment ils fonctionnent).

Les derniers commentaires

  • Duke le 19.04.2018 17:41 via via Mobile Report dénoncer ce commentaire

    Et?

    Ben non mais y aura bien ma tronche ou mon empreinte digitale stockée dans une base non sécurisée quelque part hahahah

  • Informaticien chevronné le 13.04.2018 07:05 via via Mobile Report dénoncer ce commentaire

    100% bullshit

    Ce n'est pas l'empreinte digitale qui est utilisée pour authentifier mais un couple de clef publique/privée qui sont elles mêmes chiffrées sur un authentificateur (smartphone, etc.). Sachant que seule la clef publique est transmise, même en cas de phishing ou autre hack, tant que la clef privée reste privée, cela reste sécurisé. Lisez les recommandations avant d'écrire des commentaires/articles sur le sujet !

  • Un lecteur le 12.04.2018 17:26 via via Mobile Report dénoncer ce commentaire

    Merci de vous relire !

    Le W3C est pas le World WILD Web Consortium !!!... mais World WIDE Web Consortium !

  • Qwertz le 12.04.2018 16:15 Report dénoncer ce commentaire

    non aux sécurités uniquement sur natel !!!

    encore une solution qui ce repose entièrement sur les natels... et depuis une pc on fait comment ? et si on perds le phone ??? déjà la calamité des "double sécurité" qui oblige a avoir un phone, et qui n'ont pas de solution alternative quant le phone est en panne ou voler... l'adage dis de ne pas mettre tout ces oeufs dans le même panier, alors pourquoi tout concentrer sur le phone, cette élément facile a perdre ou a casser ???

    • NoFace le 12.04.2018 17:45 via via Mobile Report dénoncer ce commentaire

      @Qwertz

      Il cite aussi la yubikey une sorte de clef usb

    • Fofone le 13.04.2018 06:44 via via Mobile Report dénoncer ce commentaire

      @Qwertz

      C est quoi en français?

    • Ddzodzet le 13.04.2018 06:46 via via Mobile Report dénoncer ce commentaire

      @NoFace

      Et aussi le Yobakey Par reconnaissance vocale.

  • John Velazquez le 12.04.2018 16:07 via via Mobile Report dénoncer ce commentaire

    triple 0

    le world wild web.... Lol !!! mais vous etes aller chercher ça ou chez 20 minutes ?

    • John Diryen le 13.04.2018 06:07 via via Mobile Report dénoncer ce commentaire

      @John Velazquez

      www ça te dit rien ? Cest labréviation. Ils sont donc allés chercher ça dans leur pot de culture, pot qui vous fait défaut. Avant de vous insurger, renseignez vous mon cher.

    • paul emploi le 13.04.2018 06:56 via via Mobile Report dénoncer ce commentaire

      @John Velazquez

      hahah bien vu

    • Thomas le 13.04.2018 07:22 via via Mobile Report dénoncer ce commentaire

      @John Diryen

      Cest wide pas Wild, Monsieur pot de culture

    • Dico le 13.04.2018 07:37 via via Mobile Report dénoncer ce commentaire

      @John Diryen

      Avant de donner une leçon, assurez-vous de ne pas dire n importe quoi et ouvrez un dico d anglais. WILD = sauvage. WIDE = large. Du coup, ici 20 Minutes nous offre une définition intéressante du WWW : toile "sauvage" mondiale ;-)

    • jean martin le 13.04.2018 07:44 via via Mobile Report dénoncer ce commentaire

      @John Diryen

      sauf que c'est "wide" pas wild

    • jarod gibbs le 14.04.2018 14:11 via via Mobile Report dénoncer ce commentaire

      @John Diryen

      W Wild W,effectivement...mais bon vous avez rien biter non plus...

    • Duke le 19.04.2018 17:43 via via Mobile Report dénoncer ce commentaire

      @John Velazquez

      Wild Wild West