Une nouvelle étape vers un web sans mots de passe a été franchie cette semaine. En effet, le W3C et l’Alliance FIDO viennent d’annoncer la finalisation du standard web pour “des Connexions Sécurisées et sans Mot de Passe”.
Baptisé WebAuthn, celui-ci permet de se connecter aux sites web en utilisant par exemple des clés de sécurité ou bien des scanners d’empreintes digitales (à condition d’être adopté par les sites).
Un standard officiel pour la connexion sans mots de passe
Et après avoir été présenté au mois d’avril, WebAuthn devient aujourd’hui un standard officiel pour la connexion sans mots de passe sur le web.
“WebAuthn permet aux utilisateurs de se connecter à leurs comptes Internet à l’aide de l’appareil de leur choix. Les services et applications Web peuvent — et devraient — activer cette fonctionnalité pour donner à leurs utilisateurs la possibilité de se connecter plus facilement via la biométrie, les appareils mobiles et/ou les clés de sécurité FIDO, avec une sécurité bien supérieure à celle des seuls mots de passe”, lit-on dans un communiqué.
Actuellement, WebAuthn est déjà pris en charge par deux systèmes d’exploitation : Windows 10 et Android. Du côté des navigateurs, le standard a déjà été adopté par Chrome, Firefox, Edge et Safari.
Grâce à WebAuthn, de nombreuses attaques, en particulier celles en lien avec l’utilisation de mots de passe faibles (comme “1234” ou les dates d’anniversaire), devraient être évitées.
Et en même temps, les internautes n’auront plus à saisir de mots de passe si le standard est adopté par la majorité des sites.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
