Cette API permettra aux sites web d’utiliser les capteurs biométriques pour enterrer le mot de passe

Bientôt sur une norme web du World Wide Web Consortium, l’API WebAuthn permettra aux développeurs de sites web d’utiliser une authentification sans mot de passe.

Depuis quelques années, les acteurs des nouvelles technologies tentent de proposer différentes manières de proposer des alternatives aux mots de passe.

Celle que beaucoup d’entre nous utilisent quotidiennement est le scanner d’empreintes digitales. Mais il y a également d’autres modes d’authentification basés sur le hardware, comme les clés USB de sécurité et d’autres scanners biométriques.

Le problème, c’est que ces méthodes ont encore une portée limitée. Cependant, le World Wide Web Consortium et la FIDO (Fast IDentity Online) Alliance travaillent sur une standardisation, afin qu’il soit possible d’utiliser ces modes d’authentification sur plus de sites web.

Plus précisément, il s’agit d’une API (WebAuthn) qui pourra « être intégrée aux navigateurs et à l’infrastructure de la plate-forme Web associée, qui offre aux utilisateurs de nouvelles méthodes pour s’authentifier en toute sécurité sur le Web, dans le navigateur et sur les sites et les appareils ».

Et la bonne nouvelle, c’est que Google, Microsoft et Mozilla ont l’intention de supporter cette technologie sur leurs navigateurs. Quant aux capteurs biométriques certifiés par la FIDO, ils sont déjà installés sur des centaines de millions d’appareils, d’après un communiqué de presse.

Un appel aux développeurs

Les développeurs de sites qui sont intéressés par cette technologie, quant à eux, peuvent dès aujourd’hui commencer à explorer la documentation de WebAuthn. Cela permettra à ces derniers de créer une authentification sans mot de passe ou bien de renforcer leurs dispositifs de sécurité en activant une authentification en deux étapes (mot de passe et authentification biométrique).

Actuellement, la WebAuth est au stade de Candidate Recommendation, « un précurseur de l’approbation finale d’une norme Web », selon le World Wide Web Consortium. Ce dernier encourage déjà les développeurs de sites et d’applications à implémenter son API.

Source : w3.org

Partagez-moi!

Articles similaires

La lutte de Google contre les sites non-responsive

Google va indexer plus de sites en tenant compte de leurs versions mobiles. Etant donné que la majorité des utilisateurs…

Pour le PDG de Twitter, le bitcoin sera la monnaie universelle dans 10 ans

Dites au revoir au dollar, à l’euro ou à la livre. D’ici 10 ans, il n’y a aura plus qu’une…