au sommaire
D'ici quelques mois, il sera possible de se connecter à un site Web ou service en ligne via, au choix, un lecteur d'empreintes digitales, une clé USB de sécurité ou une applicationapplication sécurisée. Les principaux éditeurs des navigateurs Internet, GoogleGoogle, MicrosoftMicrosoft, Mozilla et Opera, viennent d'annoncer l'adoption du standard de connexion baptisé Web Authentication, ou WebAuthn pour les intimes. Ce dernier a été officiellement ratifié par le World Wide Web ConsortiumWorld Wide Web Consortium (W3C), ce qui en fait une norme technique.
WebAuthn est une interface de programmation (API) dont les développeurs de sites Web et d'infrastructures Internet vont pouvoir se servir pour ajouter des options de connexion supplémentaires, en sus du mot de passe, dont le niveau de sécurité demeure un véritable talon d'Achille. En effet, si l'on en croit le classement annuel de SplashData sur les pires mots de passe de 2017, « 123456 » et « mot de passe » arrivent toujours en tête.
WebAuthn déjà intégré à Firefox
De plus en plus de smartphones et d'ordinateurs portables sont équipés d'un lecteur d'empreintes digitalesempreintes digitales. Il sera donc assez aisé pour les usagers d'adopter cette nouvelle méthode. La norme WebAuthn est déjà intégrée à Firefox. Google Chrome et Microsoft EdgeEdge l'adopteront dans les mois qui viennent. Opera s'est également engagé à prendre en charge cette API.
AppleApple n'a pas encore officialisé son ralliement, mais l'une de ses équipes a rejoint depuis peu un groupe de travail de l'Alliance Fido qui a participé au développement de WebAuthn. À terme, le navigateur Safari devrait donc lui aussi s'ouvrir à ces options de sécurité.