Recourir aux gestionnaires de mots de passe

Au sommaire :

• La plupart d’entre nous, à titre privé et professionnel, se trouve dans l’obligation de gérer plusieurs dizaines de mots de passe. Un défi impossible à relever lorsque l’on souhaite respecter les principes de sécurité qui prévalent en matière de conceptio
• Plus qu’un coffre-fort
• Un mot de passe incassable pour le gestionnaire
• Vers la fin des mots de passe ?

Vers la fin des mots de passe ?

Récemment adopté par le consortium W3C, le standard WebAuthn pourrait faire disparaître les mots de passe des solutions d’identification utilisées par les sites Web.

WebAuthn est un protocole qui a été, au début du mois de mars 2019, élevé au rang de standard par le World Wild Web Consortium (W3C), un organisme international chargé de promouvoir la compatibilité des technologies du Web regroupant plus de 300 entreprises high tech.

WebAuthn, lui-même porté par une alliance (baptisée FIDO) de plus de 200 entreprises, s’appuie sur un système de reconnaissance biométrique (empreinte digitale, forme du visage...). Concrètement, l’utilisateur sera identifié par la machine qu’il utilise grâce à ce système. Puis, via un échange crypté, le site Web identifiera, à son tour, la machine comme étant celle de l’utilisateur. Ce système permettra de produire autant de clés cryptées que de sites Web utilisés par l’internaute. En outre, il garantira une protection forte des données biométriques dans la mesure où elles ne seront jamais transférées lors d’une connexion sur un site sécurisé. Plus de risque de perdre ses mots de passe suite à une attaque par phishing, donc. Reste à savoir si ce nouveau protocole sera largement adopté, notamment par les sites marchands et les sites publics, et à quelle échéance.

Publié le vendredi 26 avril 2019 - © Copyright Les Echos Publishing - 2019