Au bureau ou chez soi, lorsque l’on navigue sur le Web, de nombreux onglets sont souvent ouverts en simultané. Réseaux sociaux, banque en ligne, messagerie ou autres services, tous nécessitent un mot de passe pour se connecter. Utiliser le même pour toutes les plateformes augmente le risque de se faire pirater, et retenir 36 mots de passe différents n’est pas une mince affaire. Une nouvelle norme Web pourrait simplifier le processus en permettant de se connecter aux différents services sans mot de passe : Web Authentication (Web Authn).

Une nouvelle norme bientôt intégrée aux navigateurs

WebAuthn est une API qui fonctionne comme un clé. Elle peut être intégrée directement aux navigateurs et à l’infrastructure d’une plateforme et permet de s’authentifier sur le Web en toute sécurité, en évitant la saisie d’identifiants et en utilisant la reconnaissance faciale, une empreinte digitale, un code PIN ou une clé USB de sécurité U2F. Le principe est simple : en fonction du mode de sécurité choisi, vous vous loguez aux services souhaités via Bluetooth, NFC ou USB. Avec Web Authentication, plus d’identifiants et de mot de passe à retenir. Cependant sans votre clé de sécurité, empreinte ou visage, il sera impossible de se connecter. La norme est censée améliorer la sécurité sur le Web en faisant office de rempart contre le phising ou le vol d’identifiants. Son entrée en vigueur est prévue dans les prochaines semaines sur les navigateurs Chrome, Firefox et Edge, avec une compatibilité multi-plateformes (Windows, Mac, Linux, Chrome OS et Android).

Ce n’est pas pour autant la fin des mots de passe

WebAuthn ne va cependant pas mettre fin aux bons vieux mots de passe pour l’instant. Les développeurs de sites Web et d’applications devront choisir ou non d’intégrer un support de la norme à leurs services, qui pourra notamment venir renforcer les dispositifs de sécurité existants. Grâce à ce procédé, l’authentification gagnera en rapidité, tout en gardant un haut niveau de sécurité. On peut aisément imaginer que d’ici quelques temps, lorsque WebAuthn sera entièrement déployé, plus personne n’aura à se creuser les méninges pour retrouver son dernier mot de passe. Jeff Jaffe, PDG du World Wide Web Consortium a ainsi déclaré :

La sécurité sur le web a longtemps été un problème qui a interféré avec les nombreuses contributions positives que le web apporte à la société. Bien qu’il existe de nombreux problèmes de sécurité sur le Web et que nous ne puissions pas les résoudre tous, l’utilisation de mots de passe est l’un des maillons les plus faibles. Avec les solutions multi-facteurs de WebAuthn, nous éliminons ce maillon faible. WebAuthn va changer la façon dont les gens accèdent au web.

Pour plus d’informations sur WebAuthn, vous pouvez lire le communiqué de l’alliance FIDO ici.