Les navigateurs web vont évoluer pour en finir avec les mots de passe #WebAuthn Un nouveau protocole du W3C

Chrome, Edge et Firefox prendront bientôt en charge une nouvelle API d’authentification Web qui devrait offrir une meilleure protection contre le phishing et réduira le besoin de saisir des mots de passe.

La spécification de l’API d’authentification Web WC3, ou WebAuthn, promet une manière plus simple et plus sûre de s’inscrire sur un site. Plutôt que de s’enregistrer avec un nom d’utilisateur et un mot de passe, l’utilisateur enregistrera alors une empreinte digitale, une rétine ou un autre élément biométrique stocké dans son smartphone.

Pour en savoir plus sur cette API:

Web Authentication: An API for accessing Public Key Credentials Level 1

For the Web Authentication specification to move to Proposed Recommendation we must show two independent, interoperable implementations of the Web Authentication API in browsers. We will also have multiple interoperable implementations of the AppID extension, validating the extensions framework. All other extensions are “at risk”.

w3c/webauthn

webauthn – Web Authentication WG: https://www.w3.org/Webauthn Editors’ Draft:

Pour en savoir plus sur cette actualité:

WebAuthn signe la fin des mots de passe

Les principaux éditeurs de navigateurs (Chrome, Edge et Firefox) ont accepté un nouveau standard d’authentification proposé par le W3C et la FIDO Alliance. Baptisé WebAuthn, il veut nous affranchir des mots de passe.

Ce nouveau standard va-t-il enfin nous permettre de nous débarrasser des mots de passe ?

Naviguer sur le web sans avoir à rentrer un seul mot de passe, telle est la promesse de ” WebAuthn “, une technologie d’authentification qui vient de recevoir le statut de ” Candidate Recommandation ” de la part du W3C. Ce qui la met en très bonne voie pour devenir un futur standard universel du web.

Chrome, Edge, Firefox user? Coming your way: New spec that cuts out passwords | ZDNet

Chrome, Edge, and Firefox will support a new Web Authentication API that should give more protection against phishing and reduce the need for passwords. The WC3 Web Authentication API specification, or WebAuthn, promises a simpler and safer way of signing up to a site.

WebAuthn pour en finir avec les mots de passe

Le couple identifiant/mot de passe pourrait bientôt devenir de l’histoire ancienne sur le web. Le World Wild Web Consortium (W3C) a annoncé mardi que le nouveau standard d’authentification WebAuthn, issu du consortium Alliance Fast IDentity Online (FIDO), avait reçu le statut de “Candidate Recommandation”.

About Marc Barbezat

Blogueur et spécialiste en sécurité #infoSec #cyberSec, je suis surtout un veilleur passionné par l'innovation et les nouvelles tendances.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.