La spécification WebAuthn a été désignée comme standard officiel par le W3C. Partie intégrante de la technologie FIDO2, elle permettra aux internautes de se connecter aux services Web sans mots de passe.
C’est peut-être un pas de plus vers un monde sans mots de passe, du moins sur le Web. Le consortium W3C vient d’annoncer que la spécification Web Authentication (WebAuthn) est désormais un standard officiel du Web. Cette annonce n’est pas vraiment une surprise. En avril 2018, WebAuthn avait déjà été promu « Candidate Recommendation », une étape préliminaire pour devenir un standard officiel dans le cadre du W3C.
WebAuthn est une API qui permet d’implémenter la couche Web d’une technologie d’authentification baptisée FIDO2. Son but est de simplifier les connexions sécurisées aux sites et aux applications, notamment en éliminant les mots de passe que nous détestons tous. Comment ? Par un jeu de protocoles cryptographiques. L’internaute choisit d’abord un « système authentificateur ». Cela peut être le lecteur d’empreinte d’un smartphone, le système de reconnaissance faciale d’un PC portable, un dongle USB, etc. Cet authentificateur va générer une clé publique et une clé privée. La première sera envoyée au service Web qui la stockera dans une base de données. La seconde restera, évidemment, stockée en local.
Un système avec beaucoup d’avantages
Par la suite, l’internaute pourra utiliser son système authentificateur pour se connecter directement, sans avoir à rentrer de mot de passe. Il suffira de poser son doigt sur le lecteur d’empreinte ou de regarder dans le capteur de reconnaissance faciale, et c’est sésame ouvre toi. En coulisses, cette magie s’appuie sur un échange de requêtes Web. L’authentificateur envoie au service Web un message qui sera signée avec la clé privée et qui pourra être vérifié grâce à la clé publique. En retour, il recevra le droit d’accès du service Web.
"use strict";
var adace_load_669caa18e05d8 = function(){
var viewport = $(window).width();
var tabletStart = 601;
var landscapeStart = 801;
var tabletEnd = 961;
var content = '%3Cdiv%20class%3D%22adace_adsense_669caa18e05c2%22%3E%3Cscript%20async%20src%3D%22%2F%2Fpagead2.googlesyndication.com%2Fpagead%2Fjs%2Fadsbygoogle.js%22%3E%3C%2Fscript%3E%0A%09%09%3Cins%20class%3D%22adsbygoogle%22%0A%09%09style%3D%22display%3Ablock%3B%22%0A%09%09data-ad-client%3D%22ca-pub-4484318388057052%22%0A%09%09data-ad-slot%3D%228787965757%22%0A%09%09data-ad-format%3D%22auto%22%0A%09%09%3E%3C%2Fins%3E%0A%09%09%3Cscript%3E%28adsbygoogle%20%3D%20window.adsbygoogle%20%7C%7C%20%5B%5D%29.push%28%7B%7D%29%3B%3C%2Fscript%3E%3C%2Fdiv%3E';
var unpack = true;
if(viewport
})(jQuery);