Technologie : WebAuthn est déjà pris en charge sur Windows 10, Android, Chrome, Edge, Firefox, et bientôt sur Safari.
Le World Wide Web Consortium (W3C), l’organisation à l’origine de toutes les normes du Web, a officiellement promu l’API Web Authentication au titre de norme officielle du Web.
Cette promotion signifie que cette API d’authentification Web, plus communément appelée WebAuthn, a maintenant atteint une version stable et peut être déployée et mise en oeuvre par des sites Web sous sa forme actuelle, sans crainte de modifications futures.
La norme est déjà supportée dans les navigateurs comme Google Chrome, Edge, et Firefox, et en version preview pour Safari d’Apple. Elle est également pris en charge sur Android et Windows 10.
WebAuthn est ce que les experts en sécurité appellent un système d’authentification sans mot de passe et ce qu’ils considèrent comme l’avenir de la sécurité des comptes d’utilisateur. WebAuthn permet aux utilisateurs de s’enregistrer et de s’authentifier sur des sites Web ou des applications mobiles en utilisant un « authentificateur » au lieu d’un mot de passe.
L' »authentificateur » peut être une clé de sécurité matérielle que l’utilisateur a connecté à son ordinateur ou un ID biométrique qui peut être utilisé à partir des capteurs du PC ou du smartphone, tels que les empreintes digitales, les scans faciaux, les scans iris et autres. Le développement de la norme WebAuthn a commencé en novembre 2015, après que l’alliance FIDO (Fast IDEntity Online) ait fait don des spécifications FIDO 2.0 au W3C.
Une spécification précédente de FIDO Alliance, FIDO U2F, est déjà supportée par les navigateurs et les services en ligne. C’est ce qui permet actuellement d’utiliser des jetons secrets stockés sur des clés USB YubiKey (c’est-à-dire des clés de sécurité matérielles) pour se connecter à des sites Web tels que Google, Facebook, Dropbox, AWS, GitHub, YouTube, et d’autres.
L’API WebAuthn est une mise à niveau de FIDO U2F et prendra en charge une multitude d’autres systèmes d’authentification en plus des clés de sécurité stockées sur USB, y compris la biométrie. En plus du W3C et des éditeurs de navigateurs, la FIDO Alliance a aussi grandement contribué à la nouvelle norme WebAuthn.
La FIDO Alliance est un consortium industriel qui regroupe quelques-unes des plus grandes entreprises technologiques du monde. La mission principale de FIDO Alliance est de créer des méthodes et des normes d’authentification interopérables adaptées à l’avenir de la technologie et de faire en sorte que les utilisateurs et les périphériques ne se servent plus des systèmes de connexion basés sur des mots de passe anciens.
« Le moment est venu pour les entreprises et les services Web d’adopter WebAuthn pour aller au-delà des mots de passe vulnérables et aider les internautes à améliorer la sécurité de leurs expériences en ligne » a déclaré Jeff Jaffe, directeur général du W3C.
Source: https://www.zdnet.fr/actualites/le-w3c-finalise-la-norme-web-authentication-webauthn-39881553.htm