Est-ce l'année de naissance de Marie ou Paul, fini de se triturer la cervelle pour s'en rappeler ?

Pourra-t-on demain s’authentifier sur un site Web sans avoir besoin d'un mot de passe ? De nouvelles technologies semblent dire que c'est le cas et de nombreux tests sont en cours.

De nombreuses sociétés travaillent en effet sur de nouvelles technologies pour permettre une connexion sécurisée sans mot de passe. L'une des pistes les plus approuvée est la conception d’un système d’authentification universel pour les sites Web qui puisse s’interfacer avec les technologies biométriques existantes. Telle est la nouvelle étude de l’API WebAuthn avec FIDO (Fast IDentity Online).

L'API WebAuthn pourrait rapidement être la solution.

Cette interface permet de pouvoir remplacer les bons vieux mots de passe par des intermédiaires biométriques (capteur d’empreinte, reconnaissance faciale) ou n’importe quel « système authentificateur » (clé ou dongle USB).
L’un des premiers systèmes externes disponibles est la Security Key de Yubico qui coûte environ 20 euros et remplace le mot de passe lors de la phase d'authentification. Il suffit de la connecter au port USB de l'ordinateur et d'appuyer sur le bouton jaune comportant le dessin d'une clé. La procédure est simple et efficace.

 clé

La technologie est opérationnelle et peut être testée sur des sites Web tels que : webauthn.org et webauthndemo.appspot.com (cette dernière nécessite un compte Google).

Cette Nouvelle solution a tout de même ces contraintes.
Un protocole de sécurité plus facile à utiliser et plus sécurisé côté utilisateur, mais qui nécessite systématiquement un appareil physique pour s’identifier. Et que faire lorsque cet appareil est volé ?


0
0
0
s2smodern