Le World Wide Web Consortium (W3C) a approuvé WebAuthn, une nouvelle norme d’authentification visant à remplacer le mot de passe afin de sécuriser vos comptes en ligne.
Près d’un an après que les navigateurs aient commencé à l’implémenter, le W3C a annoncé la finalisation de l’app WebAuthn. La nouvelle procédure d’authentification promet de rendre les sites Web plus sûrs et plus faciles à s’y connecter en remplaçant les mots de passe par des données biométriques ou des clés de sécurité. Toutefois, les fournisseurs de services Web devront adopter la norme avant que les utilisateurs ne puissent en tirer parti.
En avril 2018, nous avions signalé que Firefox avait commencé à prendre en charge une nouvelle norme d’authentification sans mot de passe appelée WebAuthn. D’autres navigateurs majeurs ont suivi avec Chrome, Edge, puis Safari, qui l’ont testé et mis en œuvre avant la fin de 2018. La norme d’authentification a maintenant été déclarée définitive et officielle par le World Wide Web Consortium (W3C) et FIDO Alliance.
La spécification Web Authentication ou WebAuthn permet aux utilisateurs de se connecter à des sites Web sans avoir à se souvenir des mots de passe. Au lieu de cela, les utilisateurs peuvent utiliser des données biométriques telles qu’une empreinte digitale, des clés de sécurité USB ou des appareils mobiles tels que des smartphones ou des montres. Le W3C affirme qu’il rendra les sites Web plus sécurisés.
«Cette avancée est un pas en avant majeur pour rendre le Web plus sûr et plus utilisable par les utilisateurs du monde entier», a déclaré le W3C dans son communiqué de presse.
Le consortium demande instamment aux sites Web et aux services de commencer à mettre en œuvre la fonctionnalité afin de créer un environnement plus sécurisé et de donner à leurs utilisateurs la commodité de ne pas avoir à entrer leurs informations d’identification.
« Le moment est venu pour les services Web et les entreprises d’adopter WebAuthn pour dépasser les mots de passe vulnérables et aider les internautes à améliorer la sécurité de leurs expériences en ligne », a déclaré Jeff Jaffe, directeur général du W3C. « La recommandation du W3C établit des directives en matière d’interopérabilité et définit des attentes cohérentes. Pour les internautes et les sites qu’ils visitent, le W3C s’efforce de mettre en œuvre cette meilleure pratique sur son propre site. »
Il est peu probable que la biométrie soit plus sécurisée que les mots de passe. Pratiquement tous les fabricants de smartphones ont fait de la biométrie la méthode d’authentification par défaut. Nous rapportons régulièrement les mots de passe et autres informations utilisateur volés ou divulgués. Malgré des avertissements répétés, certains utilisateurs utilisent encore des mots de passe faibles, tels que «mot de passe» ou «123456».
Le W3C estime que WebAuthn éliminera de nombreux problèmes liés aux méthodes d’authentification traditionnelles.