Photo by CMDR Shane on Unsplash
Cybersécurité / Sécurité informatique

WebAuthn : le début de la fin des mots de passe sur le Web – enfin!

Publié par

Depuis hier, le World Wide Web Consortium (W3C) recommande officiellement aux entreprises d’opter de sécuriser leurs produits et services Web à l’aide d’autre chose que de mots de passe. Le W3C vient en effet d’adopter une nouvelle norme qui entraîne l’usage d’autres méthodes pour authentifier les usagers sur le Web.

La nouvelle norme WebAuthn exigera que l’usager, quand vient le temps de s’authentifier auprès d’un site ou d’un service Web, le fasse grâce à un appareil qu’il possède (p. ex. un téléphone cellulaire) ou grâce à des moyens biométriques (p. ex. ses empreintes digitales). Dorénavant, quand un service met WebAuthn en œuvre chez lui, le fait d’y accéder ne sera plus fonction de fournir un mot de passe.

W3C publie d’ailleurs un diagramme utile pour comprendre de quoi il s’agit. La nouvelle norme permettra ainsi aux usagers de s’authentifier (s’identifier) dorénavant grâce à :

  • leur cellulaire;
  • un lecteur d’empreintes;
  • une caméra;
  • une clé USB, etc.

Cette nouvelle signale que le temps est venu d’éliminer ce que plusieurs considèrent comme le talon d’Achille du Web. Après plus de vingt ans, il est devenu très évident que le modèle des mots de passe s’avère une mesure de sécurité largement inadéquate parce que passablement trop facile à compromettre en pratique.

En somme, le système WebAuthn créera à chaque connexion une clé unique, éliminant ainsi le problème que présente actuellement la faiblesse du concept des mots de passe. Ainsi, les malfaiteurs ne pourront plus simplement mettre le grappin sur un mot de passe pour accéder aux données des usagers sur le Web.

Le fureteur Mozilla Firefox serait déjà conforme à la nouvelle norme, alors que Chrome et Edge seraient en phase de l’adopter aussi. Pendant ce temps, plusieurs services comme Dropbox, Facebook et PayPal supporteraient déjà la norme WebAuthn pour permettre aux usagers de s’authentifier auprès d’eux.

L’adoption généralisée de WebAuthn aura notamment pour effet d’enrayer le problème toujours endémique de l’hameçonnage.

À la bonne heure!