Chrome, Firefox et Edge permettront désormais de s’identifier sur tous les sites web sans mot de passe

[curieuxdino]

Les mots de passe sont bientôt de l’histoire ancienne : grâce à un nouveau standard approuvé par la W3C, Google Chrome, Firefox et Microsoft Edge permettront de vous identifier sur tous les sites web grâce au capteur d’empreintes digitales ou à la reconnaissance faciale de votre smartphone. Découvrez comment fonctionne le standard WebAuthn, qui va reléguer vos mots de passe aux oubliettes.  

 

Le World Wide Web Consortium (W3C), un organisme international qui développe des standards pour « assurer la croissance harmonieuse du Web », vient d’approuver WebAuthn, un nouveau standard qui permettra aux utilisateurs de s’identifier sur le web grâce à des fonctions de reconnaissance biométrique, comme la reconnaissance faciale ou d’empreintes digitales. Dites adieu aux traditionnels password, 123456, qwerty ou 12345. Comme l’a déjà annoncé Microsoft, les mots de passe c’est terminé ! 

Chrome, Firefox et Edge disent adieu aux mots de passe

Concrètement, cette nouvelle norme WebAuthn permettra par exemple aux internautes de s’identifier sur un site web, comme Facebook, Twitter ou Ebay, en utilisant le capteur d’empreintes digitales, le scanner d’iris ou le capteur 3D de leur smartphone ou de leur laptop. De nos jours, rares sont les appareils mobiles qui se reposent sur le simple mot de passe. Pour activer ce standard, il vous suffira de :

 

• Vous rendre sur le site web en question via votre smartphone et de créer un nouveau compte
• Le site vous demandera si vous souhaitez enregistrer votre smartphone sur ce site.
• Vous allez évidemment devoir vérifier votre identité grâce à un code ou votre empreinte.
• Lorsque vous tenterez de vous connecter sur ce même site via un ordinateur, votre smartphone va sonner.
• Pour vous connecter à votre compte, vous devrez confirmer votre identité via votre smartphone via le même code ou avec votre empreinte.
• Une fois que c’est fait, votre laptop sera connecté au site

Très similaire à l’authentification à deux facteurs, très répandue chez les applications bancaires, le standard WebAuthn peut servir de complément au traditionnel mot de passe. Il permet aussi de sécuriser davantage votre compte contre les tentatives de phishing ou de piratage. En cas de vol de votre smartphone, il sera évidemment possible de désactiver toutes les permissions qui lui sont accordées.

Pour l’heure, seul Mozilla Firefox est compatible avec la technologie WebAuthn. Google Chrome, Microsoft Edge et Opera ont d’ores et déjà annoncé leur intention d’accueillir ce nouveau standard. Pour l’heure, seul Safari, le navigateur web d’Apple, n’a encore rien annoncé. En attendant que la norme ne se déploie, on vous conseille de choisir un mot de passe vraiment bien sécurisé.