Archives des étiquettes : W3C

WebAuthn devient un standard officiel (et c’est une bonne nouvelle)

Capture d’écran 2019-03-11 à 19.39.47Tandis que les entreprises cherchent à mettre en place des méthodes d’authentification plus sécurisées, dites multi facteurs (MFA) avec par exemple de la  vérification par SMS, par biométrie, par application mobile dédiée, etc. Dans ce cadre, l’authentification Web (WebAuthn) est une spécification qui permet aux utilisateurs de se connecter à des sites Web à l’aide de l’une de ces méthodes, largement adoptée par la plupart des principaux navigateurs.

Malgré une adoption assez conséquente, WebAuthn n’était pas encore un standard Web officiel. Aujourd’hui, le World Wide Web Consortium (W3C) et l’alliance FIDO (Fast IDentity Online) ont annoncé que WebAuthn avait été approuvé en tant que norme Web.

Autant ce réjouir de cette nouvelle. d’autant plus que celà renforce l’usage des clés FIDO ces clés qui présentent de nombreux avantages par rapport aux mots de passe, notamment le fait que les informations d’identification sont uniques pour chaque site Web et qu’elles ne sont jamais stockées sur un serveur. Cela devrait considérablement réduire le risque de vol de mots de passe et d’autres menaces de sécurité sur le Web.

HTML5 validé par le W3C… dans l’indifférence générale

Etrange phénomène : alors qu’HTML5 est sur toutes les bouches, dans tous les projets, en particulier les projets d’applications mobiles, le fait que le W3C vient (enfin)  de publier (le 28 octobre) officiellement la 5ème révision du standard HTML ne déchaine pas les foules…

L’explication est simple : depuis bientôt 8 ans les principaux acteurs du marché (Apple et Google en tête, suivi par Mozilla et Microsoft) ont mis en place toutes les briques ou presque à l’origine du standard. Et donc le document standardisé n’intéresse plus grand monde, je suis méchant, il intéresse en fait ceux qui doivent s’y conformer pour espérer endiguer leur pertes de parts de marchés ! Les autres se satisfaisant très bien des parts de marché de leur moteur (Apple et Google avec leur Webkit)…

Ce phénomène n’est pas nouveau en informatique (en ne nous rajeuni pas au passage) : souvenez vous du standard Posix dans les années 85-95, tout le monde tentait de s’en approcher mais en fait les fonctionnalités étaient offertes et populaires depuis des lustres.

Bon enfin ne soyons pas rabat joie, HTML5 validé, c’est pas si mal 🙂