Et si, sur le web, l’authentification sans mot de passe était devenue réalité ?
Grâce à de nouvelles technologies, l’authentification sans mot de passe et la connexion aux sites web sont en train d’être expérimentés. De quoi mettre un terme aux habituels mots de passe et identifiant, que l’on peut parfois posséder en très grand nombre.
Même si les navigateurs disposent bien souvent d’une fonction d’enregistrement de mots de passe, cela ne règle pas vraiment la question. Du côté de Microsoft et Apple, d’autres solutions d’authentification sont abordées. Comme l’empreinte digitale et le visage. Apple possède également une certaine longueur d’avance, puisqu’il est même possible de valider une transaction monétaire avec son empreinte ou son visage. En proposant cela uniquement aux utilisateurs Apple, la solution universelle d’un Internet sans mot de passe n’est pas abordée. Mais malgré cela, le mot de passe pourrait bientôt définitivement disparaître pour laisser place à d’autres façons d’authentification. Actuellement, il existe de nombreuses sociétés qui se penchent sur les nouvelles technologies, qui offriraient un parcours bien plus simple, et plus sécurisé. Comme l’API WebAuthn de Fast IDentity Online (FIDO).
API WebAuthn en priorité
FIDO, qui comporte plus de 260 membres, propose déjà des solutions d’authentification assez fortes. En publiant FIDO2, le consortium industriel met en avant l’API WebAuthn. Avec cette API, il est possible de s’authentifier sur divers sites, en utilisant des clés publiques, mais aussi privées. Cette méthode assure alors une grande sécurité. En effet, les clés privées ne circulent pas et il n’y a pas de mot de passe de stocké sur le serveur du site. L’interface peut aussi bien utiliser le capteur biométrique de l’appareil, que les systèmes d’authentification externes, à savoir USB, Bluetooth et NFC.
