Sites Web : vers la fin des mots de passe

Partager l’article
Récemment adopté par le consortium W3C, le standard WebAuthn pourrait faire disparaître les mots de passe des solutions d’identification utilisées par les sites Web
Aujourd’hui encore, les mots de passe restent le système d’accès sécurisé le plus utilisé sur internet. Chaque année d’ailleurs, de nombreux articles rappelant le manque d’imagination de leurs concepteurs sont publiés. Pour mémoire, selon le classement SplashData, le plus couramment utilisé par les internautes était en 2018, une fois encore, « 123456 », suivi de « password » et de « 123456789 ». De quoi réjouir les pirates informatiques et désoler les gestionnaires de sites offrant des espaces privés et « sécurisés» par mot de passe à leurs utilisateurs.
Certes, il existe de nombreuses techniques permettant de concevoir des mots de passe très robustes et de s’en souvenir. Toutefois, force est de constater que cela nécessite des efforts que tout le monde n’est pas décidé à fournir, surtout lorsque l’on doit gérer plusieurs dizaines de mots de passe. Raison pour laquelle des solutions alternatives et fiables sont recherchées depuis des années. Baptisée WebAuthn, une des dernières d’entre elles est un protocole qui a été, au début du mois, élevé au rang de standard par le World Wild Web Consortium (W3C), un organisme international chargé de promouvoir la compatibilité des technologies du Web regroupant plus de 300 entreprises high tech.
WebAuthn, lui-même porté par une alliance (baptisée FIDO) de plus de 200 entreprises, s’appuie sur un système de reconnaissance biométrique (empreinte digitale, forme du visage…). Concrètement, l’utilisateur sera identifié par la machine qu’il utilise grâce à ce système. Puis, via un échange crypté, le site Web identifiera, à son tour, la machine comme étant celle de l’utilisateur. Ce système permettra de produire autant de clés cryptées que de sites Web utilisés par l’internaute. En outre, il garantira une protection forte des données biométriques dans la mesure où elles ne seront jamais transférées lors d’une connexion sur un site sécurisé. Plus de risque de perdre ses mots de passe suite à une attaque par phishing, donc. Et plus de risque de voir son mot de passe favori sur le podium du classement SplashData !
Mots clés : Tendances Multimédia
Auteur : Frédéric Dempuré
Date : 2019-03-21 12:00:00
À découvrir également
Lancement de Capital Initiative Bourgogne-Franche-Comté 26 Avr 2023
« On ne réfléchit plus, on a perdu tout caractère humain dans les relations professionnelles que nous avons aujourd’hui ». Lors du lancement de l’antenne Capital Initiative de Bourgogne-Franche-Comté, René Hans rappelle les valeurs qui animent tous les partenaires du groupe Hans : Combativité, Humanité, Proximité. Une vidéo à...Événement : Conférence Capital Initiative en présence de M. Arnaud Montebourg 18 Avr 2023
Notre partenaire Capital Initiative organise une conférence afin de présenter son activité et son développement. Elle se tiendra le jeudi 27 avril 2023, à Horbourg-Wihr et sera suivie d’un cocktail dinatoire nous permettant d’échanger en toute convivialité. Pour vous inscrire, rendez-vous sur le site de...Proposition #5 – la déductibilité fiscale des intérêts de compte courant d’associés. 14 Avr 2023
Ce sont les TPE et les PME qui créent les richesses garantes de l’équilibre de notre modèle social. Découvrez le livre blanc édité par IDEE PME qui se bat pour faire de la France une terre d’entrepreneurs ! Voici l’une des 62 propositions...
Sorry, the comment form is closed at this time.