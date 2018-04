Bientôt sur une norme web du World Wide Web Consortium, l’API WebAuthn permettra aux développeurs de sites web d’utiliser une authentification sans mot de passe.

Depuis quelques années, les acteurs des nouvelles technologies tentent de proposer différentes manières de proposer des alternatives aux mots de passe.

Celle que beaucoup d’entre nous utilisent quotidiennement est le scanner d’empreintes digitales. Mais il y a également d’autres modes d’authentification basés sur le hardware, comme les clés USB de sécurité et d’autres scanners biométriques.

Le problème, c’est que ces méthodes ont encore une portée limitée. Cependant, le World Wide Web Consortium et la FIDO (Fast IDentity Online) Alliance travaillent sur une standardisation, afin qu’il soit possible d’utiliser ces modes d’authentification sur plus de sites web.

Plus précisément, il s’agit d’une API (WebAuthn) qui pourra « être intégrée aux navigateurs et à l’infrastructure de la plate-forme Web associée, qui offre aux utilisateurs de nouvelles méthodes pour s’authentifier en toute sécurité sur le Web, dans le navigateur et sur les sites et les appareils ».

Et la bonne nouvelle, c’est que Google, Microsoft et Mozilla ont l’intention de supporter cette technologie sur leurs navigateurs. Quant aux capteurs biométriques certifiés par la FIDO, ils sont déjà installés sur des centaines de millions d’appareils, d’après un communiqué de presse.

Un appel aux développeurs

Les développeurs de sites qui sont intéressés par cette technologie, quant à eux, peuvent dès aujourd’hui commencer à explorer la documentation de WebAuthn. Cela permettra à ces derniers de créer une authentification sans mot de passe ou bien de renforcer leurs dispositifs de sécurité en activant une authentification en deux étapes (mot de passe et authentification biométrique).

Actuellement, la WebAuth est au stade de Candidate Recommendation, « un précurseur de l’approbation finale d’une norme Web », selon le World Wide Web Consortium. Ce dernier encourage déjà les développeurs de sites et d’applications à implémenter son API.

