Archives des étiquettes : FIDO

WebAuthn devient un standard officiel (et c’est une bonne nouvelle)

Capture d’écran 2019-03-11 à 19.39.47Tandis que les entreprises cherchent à mettre en place des méthodes d’authentification plus sécurisées, dites multi facteurs (MFA) avec par exemple de la  vérification par SMS, par biométrie, par application mobile dédiée, etc. Dans ce cadre, l’authentification Web (WebAuthn) est une spécification qui permet aux utilisateurs de se connecter à des sites Web à l’aide de l’une de ces méthodes, largement adoptée par la plupart des principaux navigateurs.

Malgré une adoption assez conséquente, WebAuthn n’était pas encore un standard Web officiel. Aujourd’hui, le World Wide Web Consortium (W3C) et l’alliance FIDO (Fast IDentity Online) ont annoncé que WebAuthn avait été approuvé en tant que norme Web.

Autant ce réjouir de cette nouvelle. d’autant plus que celà renforce l’usage des clés FIDO ces clés qui présentent de nombreux avantages par rapport aux mots de passe, notamment le fait que les informations d’identification sont uniques pour chaque site Web et qu’elles ne sont jamais stockées sur un serveur. Cela devrait considérablement réduire le risque de vol de mots de passe et d’autres menaces de sécurité sur le Web.