Protégez vos données sensibles : conformité, NIS2, RGPD, des solutions pour les PME ?

Replay
Bientôt le web sans mot de passe ?

Bientôt le web sans mot de passe ? 

Le W3C et la FIDO Alliance ont récemment trouvé un accord sur les spécifications techniques d’une API libre (interface de programmation d’application) appelée WebAuthn. Cette technologie pourrait profondément changer la manière dont les internautes s’identifient sur internet. En effet, WebAuthn promet de remplacer le traditionnel mot de passe textuel par des méthodes d’authentification biométriques, telles que les capteurs d’empreinte digitale ou la reconnaissance faciale, offrant ainsi une expérience plus sécurisée et pratique pour les utilisateurs.

À une époque où presque tous les smartphones sont désormais équipés de capteurs d’empreinte digitale ou de reconnaissance faciale (comme les modèles iPhone X et autres), il semble paradoxal que sur le web, l’identification repose encore sur l’entrée d’un mot de passe. Pourquoi ce retard ? C’est cette question qui préoccupe la FIDO Alliance, un consortium regroupant des géants de la technologie tels que Google, Microsoft, Mozilla, et d’autres. Depuis quelque temps, cette organisation cherche à développer une alternative plus sûre et plus simple pour s’identifier en ligne, en éliminant la nécessité de mémoriser et de saisir des mots de passe. WebAuthn représente ainsi un pas vers une nouvelle ère de sécurité et de fluidité sur le web.

WebAuthn, le futur du web sans mot de passe

La FIDO Alliance a donc développé une API nommée WebAuthn, dont l’objectif principal est de proposer une alternative plus sécurisée aux mots de passe traditionnels. Cette solution vise non seulement à offrir une meilleure sécurité pour les internautes, mais aussi à être plus accessible et libre, permettant ainsi à toute entreprise ou développeur d’intégrer facilement cette technologie dans leurs sites web et services en ligne. L’API a été soumise au W3C pour validation, et elle est désormais disponible sur Firefox. En outre, elle sera disponible dans les prochains mois sur Chrome et Edge. En revanche, aucune information n’a encore été communiquée concernant sa disponibilité sur Safari, le navigateur d’Apple.

L’intégration de WebAuthn dans les navigateurs principaux marque une étape clé vers la fin des mots de passe traditionnels, et permet d’anticiper un futur où la sécurité des connexions en ligne sera renforcée tout en simplifiant l’expérience utilisateur.

S’identifier à l’aide du capteur d’empreinte de son smartphone

Ce nouveau procédé repose sur un système d’authentification physique. Il peut prendre la forme d’un dongle USB, d’un capteur d’empreinte digitale, ou encore d’un système de reconnaissance faciale. L’utilisateur n’aura ainsi plus qu’à poser son doigt sur le lecteur d’empreinte digitale de son smartphone ou utiliser la technologie biométrique de son appareil pour s’identifier, simplifiant considérablement le processus d’authentification.

En plus de permettre aux internautes d’éviter d’avoir à entrer leurs mots de passe à chaque connexion, WebAuthn renforce la sécurité des comptes. En effet, cette technologie élimine la nécessité pour les sites web de stocker des mots de passe sensibles. De ce fait, pirater un compte devient bien plus complexe, car un système de phishing classique, qui cible les mots de passe, devient inefficace. En supprimant le stockage de mots de passe et en recourant à des méthodes d’authentification fortes, WebAuthn représente un net progrès dans la protection des données personnelles en ligne.

Nouvelle solution, nouvelles limites

La solution proposée par WebAuthn nécessite que l’utilisateur soit systématiquement équipé d’un appareil physique pour s’authentifier, qu’il s’agisse d’un smartphone, d’un dongle USB ou d’un autre dispositif de reconnaissance biométrique. Cela soulève une question importante : que faire si cet appareil est volé ou perdu ? En cas de vol, l’utilisateur risquerait de perdre son accès à ses comptes en ligne, à moins qu’il n’ait prévu une méthode de récupération d’accès sécurisée, comme un dispositif de secours ou un mécanisme d’authentification à deux facteurs.

Une autre question se pose également : est-il plus facile de se faire voler un mot de passe ou un téléphone ? Bien que les mots de passe puissent être piratés à distance, le vol d’un téléphone ou d’un autre appareil physique présente des risques différents, notamment le vol direct des informations biométriques stockées sur l’appareil. Chaque solution de sécurité, qu’elle repose sur des mots de passe ou des authentifications biométriques, comporte son propre lot de contraintes et défis. Il est donc essentiel que les utilisateurs restent vigilants quant à la sécurisation de leurs appareils physiques et qu’ils envisagent des méthodes complémentaires pour se protéger contre tout risque de vol ou de perte.

LinkedIn
Twitter
WhatsApp

S’appuyant sur son expertise sécurité, Pérenne’IT accompagne depuis 2004, en Ile-de-France et dans toute la France, les PME dans le déploiement, la sécurisation et l’infogérance de leurs systèmes informatiques.

Profitez du savoir-faire d’une équipe polyvalente et réactive, afin d’auditer votre sécurité, migrer vers Microsoft 365 ou Azure, sécuriser votre système d’information, externaliser la gestion de votre informatique ou solliciter une prestation à la carte. 

Perenne'IT

derniers articles

Pérenne’IT
6 avenue Charles de Gaulle Hall B
78150 Le Chesnay – FRANCE
Tél : 01 39 23 97 60

Suivez-nous

Twitter Linkedin
© Pérenne’IT ~ 2021 | Plan de site | Mentions Légales | Politique de protection des données personnelles | Politique de cookies
Un site internet réalisé par Netsulting, agence de communication digitale