Un nouveau standard pourrait mettre fin aux mots de passe sur le Web
“Erreur : votre mot de passe doit comporter au moins 8 caractères et au moins une majuscule et un caractère numérique.” Fini ce message avec ce nouveau protocole de protection et d’identification sur Internet promu par le W3C et qui pourrait donc devenir un standard universel.
FIDO Alliance et le W3C annonce avoir franchi une étape importante dans les efforts mondiaux pour une authentification simplifiée et renforcée sur le Web.
Avec le support de Google Chrome, Microsoft Edge et Mozilla Firefox, le projet FIDO2 ouvre une nouvelle ère d’authentification forte et résistante au phishing pour protéger les internautes dans le monde entier, avec le standard WebAuthn.
Le principe est simple, permettre d’utiliser des certificats électroniques tirant partie de la biométrie (empreinte et reconnaissance faciale) présente notamment sur les smartphones pour remplacer l’authentification par mot de passe.
Un des avantages serait que les sites n’aurait plus besoin de stocker les mots de passe de ses utilisateurs dans une base de données. Les informations d’identification de l’utilisateur et les modèles biométriques ne quittent jamais l’appareil de l’utilisateur et ne sont jamais stockés sur les serveurs. L’authentification se ferait par un système de clé publique et de clé privée, un message sera envoyé, signé avec la clé privée qui sera validé côté site par la clé publique et permettra l’authentification.
Seul inconvénient, avec cette technologie qui permet de se passer de mot de passe il faudra avoir à portée de main un terminal permettant l’authentification.