Aujourd'hui le W3C (organisme de normalisation Web) et l'Alliance FIDO (qui travaille dur pour fournir une authentification plus simple et plus forte pour remplacer les mots de passe) hont annoncé avoir finalisé la norme WebAuthn pour les connexions sécurisées sans mot de passe.
Webauthn est un contexte de sécurité motivé par le vol de mots de passe et les fuites de données qui, En mai 2016, le groupe de travail sur l'authentification Web du W3C (WebAuthn) et la FIDO Alliance (Fast IDentity Online) ont publié un projet de spécification d'une norme d'authentification pour différents navigateurs, la norme WebAuthn.
Son objectif est de permettre à tout site Web ou service en ligne d'utiliser des applications, des clés de sécurité ou des données biométriques comme connexion au lieu de mots de passe ou utilisez ces approches alternatives comme deuxième méthode de vérification.
Cette norme vise à éliminer la nécessité de saisir des mots de passe lorsque les utilisateurs se connectent à Internet.
Pour l'objectif principal est de garantir l'accès aux applications Web.
Le moment est venu pour les services Web et les entreprises d'adopter WebAuthn pour éviter la vulnérabilité des mots de passe et améliorer la sécurité des expériences en ligne des utilisateurs Web », a déclaré Jeff Jaffe.
C'est avec ces mots que le PDG du W3C a commenté le succès d'un effort de finalisation des mots de passe.
Et bien, aujourd'hui WebAuthn est désormais une norme Web officielle, qu'ils considèrent comme une étape importante pour rendre le Web plus sécurisé et plus utilisable par les utilisateurs du monde entier.
Maintenant, ils demandent aux plateformes en ligne d'adopter cette nouvelle norme.
«Les applications et services Web peuvent et doivent activer cette fonctionnalité afin que leurs utilisateurs puissent se connecter plus facilement via la biométrie, les appareils mobiles ou les clés de sécurité FIDO, avec beaucoup plus de sécurité que de simples mots. mot de passe », soutiennent conjointement le W3C et l'alliance FIDO.
FIDO2 et WebAuthn: une solution au problème des mots de passe
Pour votre information, FIDO2 est conforme à la spécification d'authentification Web W3C et au protocole d'authentification client FIDO Alliance (CTAP).
Via FIDO2 et WebAuthn, les deux organisations estiment que la communauté technologique mondiale ha développé une solution commune au problème commun des mots de passe- Une solution ergonomique contre le vol de mot de passe, le phishing et autres types d'attaques de ce type.
FIDO2 résoudrait tous les problèmes liés à l'authentification traditionnelle, comme expliqué dans le communiqué de presse du W3C et de l'alliance FIDO:
Sécurité: Les identifiants de connexion cryptographiques de FIDO2 sont uniques sur chaque site Web et il n'y a aucune information biométrique ou autre information secrète telle que les mots de passe sortant du terminal de l'utilisateur ou stockés sur un serveur.
Ce modèle de sécurité élimine tout risque d'hameçonnage, toutes les formes de vol de mot de passe et les attaques de «relecture».
Confort: Les utilisateurs se connectent avec des méthodes pratiques telles que des lecteurs d'empreintes digitales, des caméras, des clés de sécurité FIDO ou leurs appareils mobiles.
Confidentialité Les clés FIDO sont uniques à chaque site Web, elles ne peuvent pas être utilisées pour le suivi sur plusieurs sites.
Evolutivité: Les sites Web peuvent activer FIDO2 avec un simple appel API sur tous les navigateurs et plates-formes.
WebAuthn vous fera gagner du temps et offrira de la sécurité
Dans une étude Verizon Security de 2017, l'Alliance W3C et le FIDO expliquent qu'il est désormais établi que les mots de passe ont perdu de leur efficacité.
Les mots de passe par défaut, faibles ou volés causent non seulement 81% des violations de données, mais également une perte de temps et de ressources.
Se référant également à une étude récente du fournisseur de clés de sécurité Yubico, toujours déclarent que les utilisateurs passent 10.9 heures par an à saisir ou à réinitialiser des mots de passe, ce qui coûte en moyenne 5.2 millions de dollars par an aux entreprises.
WebAuthn a déjà un support
Webauthn prend déjà en charge Windows 10 et Android ainsi que les navigateurs Web Google Chrome, Mozilla Firefox, Microsoft Edge et Apple Safari (en préversion).
Cela montre que votre adoption est sur la bonne voie. L'Alliance FIDO a également lancé un programme de certification pour les fournisseurs prêts à mettre en œuvre la norme sur leurs navigateurs ou plates-formes. Cela accélérera la fin des mots de passe.
source: www.w3.org