« WebAuthn » pour « Web Authentication » est le nouveau standard du W3C, dont l’objectif est de remplacer U2F pour enfin permettre de s’authentifier sans mot de passe. Comment fonctionne-t-il ? Et va-t-il réussir à s’imposer ?
Le mot de passe est à la fois le mécanisme d’authentification le plus populaire et un échec en termes de sécurité, si bien que des tentatives d’amélioration ont vu le jour, telles des pansements sur une jambe de bois : captcha et verrouillage de compte pour tenter de contrer les attaques par force brute, gestionnaire de mots de passe pour rendre possible la recommandation d’avoir un mot de passe différent par site ou usage, imposition de règles de complexité et de renouvellement pour tenter d’interdire les mots de passe faibles, introduction d’un second facteur (2FA) pour limiter la casse en cas de découverte ou de vol par phishing, passage aux phrases de passe pour faciliter la saisie et augmenter la complexité. Mais le cœur du problème demeure… Et la multiplication des fuites de bases de mots de passe ne fait que le confirmer. Et si nous faisions, enfin, sans ? Ou plutôt : autrement !
Au risque de se répéter, la théorie mentionne trois...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première