De nos jours, il est fort probable que vous vous connectez à des dizaines de sites Web et services en ligne régulièrement. Et, il est probable que vous savez déjà que c’est une mauvaise idée d’utiliser le même mot de passe pour votre banque, vos sites Internet, vos réseaux sociaux, et les services de streaming multimédia. Néanmoins, créer et mémoriser des mots de passe pour tous ceux-là peut être une tâche ardue, et ne pas le faire peut être dangereux.
En fait, même si vous utilisez des mots de passe uniques pour tout (un gestionnaire de mot de passe peut aider à la tâche), vous pouvez facilement tomber en proie à des attaques de phishing ou d’autres techniques conçues pour vous aider à révéler votre mot de passe, qui est atténué que partiellement en utilisant l’authentification multifacteurs.
Mais une nouvelle norme Web nommée Web Authentication (WebAuthn) pourrait vous aider à améliorer la sécurité sur le Web en vous permettant de vous connecter à de nombreux services sans entrer de mot de passe.
Voici l’idée : WebAuthn sera intégré dans les navigateurs Web, comme Firefox, Chrome et Edge d’ici le mois prochain. Cette norme vous permet de vous connecter à un site Web en utilisant une empreinte digitale, la reconnaissance faciale, des codes PIN ou un périphérique secondaire comme les clés de sécurité FIDO U2F que vous portez sur un trousseau et que vous connectez à un PC par le un port USB, en Bluetooth ou en NFC. Ensuite, connectez-vous aux applications et services.
Sans cette clé, empreinte digitale ou autre identifiant, vous ne pouvez pas vous connecter. Mais avec cela, vous n’avez pas besoin d’entrer un nom d’utilisateur ou un mot de passe.
Adieu les mots de passe ?
Cela signifie-t-il que vous n’avez plus à vous inquiéter des mots de passe dès le mois prochain ? Probablement pas. Il appartiendra aux sites Web, aux développeurs d’applications et à d’autres utilisateurs d’ajouter du support pour WebAuthn à leurs services.
Mais avec la nouvelle version de l’API qui deviendra bientôt un standard Web, il sera beaucoup plus facile pour les développeurs de prendre en charge les connexions biométriques ou l’utilisation de clés de sécurité physiques. À l’heure actuelle, il existe quelques services de renoms, comme Google, Facebook, Dropbox et GitHub qui prennent en charge les clés de sécurité U2F. Mais WebAuthn pourrait considérablement augmenter le nombre de services qui offrent ce genre de fonctionnalités de sécurité en facilitant l’intégration des plus petits développeurs.
Moins de mots de passe à retenir sont une bonne chose. Néanmoins, il faudra probablement un certain temps avant que vous n’ayez aucun mot de passe à retenir.
