Le successeur des mots de passe sur Internet — WebAuthn

Felicite Anouilh
Avril 13, 2018

FIDO est une technologie d'authentification dont le but est de se débarrasser des mots de passe en utilisant des certificats électroniques tout en gommant toute la complexité vis-à-vis de l'utilisateur.

Seul inconvénient, avec cette technologie qui permet de se passer de mot de passe il faudra avoir à portée de main un terminal permettant l'authentification. Les nouvelles spécifications complètent les scénarios d'utilisation existants, tels que FIDO UAF (authentification sans mot de passe) et FIDO U2F (authentification à deux facteurs), et élargissent la disponibilité de l'authentification FIDO.

200 TGV circuleront les 13 et 14 avril 2018 — Grève SNCF
Un train sur quatre seulement en Bretagne: vendredi 13 avril, la SNCF prévoit de nouveau un trafic très perturbé . Le mouvement de grève lancé au début du mois à la SNCF (deux jours de grève , trois jours de pause) revient.

WebAuthn est une API qui fonctionne comme un clé.

Le système, baptisé WebAuthn, exigerait d'utiliser des méthodes d'authentification alternatives pour se connecter à un site web, comme des appareils externes capables de communiquer avec un ordinateur (téléphone intelligent, clé USB) ou des capteurs biométriques (empreintes digitales, imagerie vidéo). Le principe est simple: en fonction du mode de sécurité choisi, vous vous loguez aux services souhaités via Bluetooth, NFC ou USB.

27 écoliers ont péri dans un accident d'autocar — Inde
La police a annoncé la mort de pas moins de 30 personnes, dont 27 enfants. C'est l'un des accidents de bus les plus mortels l'histoire indienne.

La gestion des mots de passe c'est l'une des problématiques récurrentes sur le web. La norme est censée améliorer la sécurité sur le Web en faisant office de rempart contre le phising ou le vol d'identifiants.

La spécification WebAuthn définit une API web standard pouvant être intégrée dans les navigateurs et l'infrastructure des plateformes web correspondante afin d'offrir aux utilisateurs de nouvelles méthodes d'authentification sécurisée sur Internet, dans leurs navigateurs, sur les différents sites visités et sur leurs multiples terminaux.

Le LG G7 ThinQ sera dévoilé le 2 mai à New York
La " source fiable " d'Android Headlines évoque la présence d'un écran OLED 18:9 de 6 pouces qui proposerait de la QHD+. Le site AndroidHeadlines remet de l'huile sur le feu en publiant une photographie publicitaire du LG G7 ThinQ .

WebAuthn ne va cependant pas mettre fin aux bons vieux mots de passe pour l'instant. Grâce à ce procédé, l'authentification gagnera en rapidité, tout en gardant un haut niveau de sécurité. Son utilisation remonte à l'origine du web et depuis, et bien qu'il n'a pas montré une fiabilité à toute épreuve, son utilisation reste primordiale. Développée en coordination avec l'Alliance FIDO, la spécification WebAuthn est l'un des piliers du projet FIDO2, au côté de la spécification CTAP (Client to Authenticator Protocol) de FIDO.

Autres rapports virageauto.com

Discuter de cet article

SUIVRE NOTRE JOURNAL