Un nouveau standard du web devrait faire disparaître les mots de passe, ce qui signifie que les utilisateurs n’auront plus à se souvenir des logins difficiles pour tous les sites ou services qu’ils utilisent.
La norme d’authentification Web (WebAuthn) est conçue pour remplacer le mot de passe par des éléments biométriques et des dispositifs que les utilisateurs possèdent déjà, comme un lecteur d’empreintes digitales ou une webcam.
Au lieu de devoir se souvenir d’une chaîne de caractères de plus en plus longue, les utilisateurs pourront ainsi authentifier leur connexion avec leur corps ou quelque chose qu’ils ont en leur possession. « WebAuthn va changer la façon dont les gens accèdent au Web. » a déclaré Jeff Jaffe, chef de la direction du World Wide Web Consortium (W3C), l’organisme qui contrôle les normes Web.
La date de mise en application de la norme n’a pas encore été révélée.
Un nouveau système pour lutter contre le piratage
WebAuthn devrait permettre de protéger les utilisateurs contre les attaques de phishing et l’utilisation d’informations d’identification volées car il n’y aura rien à voler. « Après des années de violations de données et de vol de mots de passe, les fournisseurs de services doivent désormais se débarrasser des mots de passe qui sont vulnérables et adopter l’authentification FIDO résistante au phishing pour tous les sites Web et applications. »
C’est ce que Brett McDowell, directeur exécutif de l’Alliance FIDO, l’un des organismes qui poussent à l’adoption de la nouvelle norme, a expliqué. WebAuthn devrait également aider les utilisateurs à utiliser des identifiants uniques pour chaque service qu’ils utilisent, au lieu d’utiliser le même identifiant et le même mot de passe pour chaque site.
Une révolution pour tous
L’organisme de normalisation Web a annoncé que Google, Microsoft et Mozilla s’étaient déjà engagés à soutenir WebAuthn. Cela signifie que tous les principaux navigateurs web mettront en œuvre l’implantation des nouveaux outils nécessaire à l’application de cette norme.
« Bien qu’il existe de nombreux problèmes de sécurité sur le Web et que nous ne puissions pas les résoudre tous, l’utilisation de mots de passe est l’un des maillons les plus faibles. Avec les solutions multi-facteurs de WebAuthn, nous éliminons ce maillon faible. » a déclaré Jaffe. WebAuthn est l’aboutissement de nombreuses années de travail et le changement ne se fera pas du jour au lendemain.