Internet

06 mars 2019 07:06; Act: 06.03.2019 07:06 Print

Les services web peuvent se passer de mot de passe

Le World Wide Web Consortium et l'Alliance Fido ont adopté le standard du web WebAuthn, qui permet de s'authentifier en ligne sans mot de passe.

storybild

Les clés de sécurité, comme celles commercialisées par la firme Yubico, permettent de sécuriser des comptes en ligne. (dr)

Une faute?

Offrir des méthodes de connexion bien moins vulnérables que le mot de passe. Tel est le but de la technologie Web Authentification, ou plus court WebAuthn, que l'organisme World Wide Web Consortium (W3C) et l'Alliance FIDO (Fast IDentity Online) ont approuvé officiellement comme nouveau standard du web, lundi. Cette solution permet de remplacer la traditionnelle connexion via le couple identifiant - mot de passe par une authentification biométrique (capteur d'empreintes digitales ou reconnaissance faciale), un appareil mobile ou une clé USB sécurisée pour une sécurité accrue.

«Le moment est venu pour les services web et les entreprises d'adopter WebAuthn pour déjouer la vulnérabilité des mots de passe et améliorer la sécurité des expériences en ligne des utilisateurs du web», a déclaré Jeff Jaffe, patron du W3C. «Web Authentification en tant que norme web officielle est l'apogée de nombreuses années de collaboration de l'industrie pour développer une solution pratique permettant une authentification robuste sur le web», a quant à lui ajouté Brett McDowell, directeur exécutif de l'Alliance FIDO.

WebAuthn est déjà pris en charge dans les systèmes d'exploitation Windows 10 et Android, ainsi que les navigateurs web Google Chrome, Firefox, Edge de Microsoft et Safari d'Apple, rappelle le W3C, qui liste les avantages de ce nouveau standard du web sous quatre termes: sécurité, commodité, confidentialité et évolutivité. Le consortium explique notamment que «les identifiants de connexion cryptographiques FIDO2 sont uniques sur chaque site web et aucune information biométrique ou autres secrets tels que les mots de passe ne quittent le terminal de l'utilisateur ou ne sont stockés sur un serveur». Cela a pour avantage d'éliminer tout risque de hameçonnage ou de vol de mot de passe. De plus, les clés FIDO étant uniques pour chaque site internet, elles ne peuvent pas être utilisées pour pister les internautes à travers les sites web.

Devenue désormais une norme web officielle, l'alternative aux mots de passe WebAuthn devrait désormais être adoptée de manière plus large par les différentes plateformes comme solution d'authentification plus simple et plus sécurisée.

(man)

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 72 heures est automatiquement désactivé en raison du très grand nombre de messages que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • ??? le 06.03.2019 07:17 via via Mobile Report dénoncer ce commentaire

    Mobile ID

    Mobile ID .... ???

  • qwertz le 06.03.2019 11:34 via via Mobile Report dénoncer ce commentaire

    c'est pas encore ça...

    Sauf que ces système on pour défaut de pas pouvoir être utilisé partout... Rien que passer du natel à l'ordi, le biométrique fonctionne plus (rare sont les pc avec) Et si c'est pour avoir doublon ça sert à rien De plus, pouvoir ce connecter depuis un nouvel appareil devient impossible... (vu que ce sont tout de solutions lié au materiel, sauf la clé usb qui fonctionne que sur pc..)

  • P.A. le 06.03.2019 13:50 Report dénoncer ce commentaire

    @mmm...

    "Cela a pour avantage d'éliminer tout risque de hameçonnage ou de vol de mot de passe." Pourquoi j'ai des doutes ?

Les derniers commentaires

  • P.A. le 06.03.2019 13:50 Report dénoncer ce commentaire

    @mmm...

    "Cela a pour avantage d'éliminer tout risque de hameçonnage ou de vol de mot de passe." Pourquoi j'ai des doutes ?

  • qwertz le 06.03.2019 11:34 via via Mobile Report dénoncer ce commentaire

    c'est pas encore ça...

    Sauf que ces système on pour défaut de pas pouvoir être utilisé partout... Rien que passer du natel à l'ordi, le biométrique fonctionne plus (rare sont les pc avec) Et si c'est pour avoir doublon ça sert à rien De plus, pouvoir ce connecter depuis un nouvel appareil devient impossible... (vu que ce sont tout de solutions lié au materiel, sauf la clé usb qui fonctionne que sur pc..)

  • Prénom Nom le 06.03.2019 09:14 Report dénoncer ce commentaire

    Les cléfs CERVEAU !

    Aucun de mes mots de passes (j'en ai beaucoup) n'est enregistré sur un quelconque support . Impossible à cracker et cela fait travailler votre matière grise.

    • Amoïche le 06.03.2019 09:53 via via Mobile Report dénoncer ce commentaire

      @Prénom Nom

      Ça ne veut pas dire qu'ils sont inviolables, IA oblige ! Faux sentiment de sécurité !!

    • Chris locker le 06.03.2019 09:55 Report dénoncer ce commentaire

      Un petit peu naïf

      Le problème c'est pas où tu stock ou pas tes mots de passe. Mais les vulnérabilités inhérente à la méthode du mot de passe.

    • Prénom/Nom le 06.03.2019 09:57 via via Mobile Report dénoncer ce commentaire

      @Prénom Nom

      Wow je suis épaté !!!

    • Mil le 06.03.2019 12:36 via via Mobile Report dénoncer ce commentaire

      @Prénom Nom

      Si tu suis les recommandations c'est un mot de passe unique pour chaque services. Même si tu est un particulier je doute que ce soit possible. A moins d'utiliser des structures de mots de passe qui sont aussi déconseillés car une fois un couple login mot de passe on peux essayer de deviner le pattern. ;)

    • Georges Peyrichou le 06.03.2019 13:18 via via Mobile Report dénoncer ce commentaire

      Pas de mémoire

      J'ai une mémoire différente ne pouvant retenir du par coeur. Elle "invente", inversant les chiffres et les lettres. Impossible de retenir un numéro de téléphone par exemple. Par contre elle permet des assemblage d'informations surprenants... Donc pour moi se serait a fin du cauchemar des mots de passe.

    • Alexandre le 06.03.2019 13:32 via via Mobile Report dénoncer ce commentaire

      Vulnérables quand même

      Ils sont de toute façon gardés dans les serveurs des sites internet concernées et donc vulnérables, malheureusement.

  • ??? le 06.03.2019 07:17 via via Mobile Report dénoncer ce commentaire

    Mobile ID

    Mobile ID .... ???

    • problème le 06.03.2019 09:43 via via Mobile Report dénoncer ce commentaire

      @???

      Et pour se connecter depuis ailleurs ?