Fermer

mars 5, 2019

Les applications Web vous permettront bientôt de vous connecter avec des clés matérielles et des empreintes digitales


Bonne nouvelle pour les nerfs de la sécurité (et le reste d'entre nous, vraiment): WebAuthn (abréviation de Web Authentication), une norme pour authentifier votre identité sur Internet, a été introduite comme norme officielle par le World Wide Web Consortium et la FIDO Alliance. Cela signifie que vous pourrez bientôt utiliser des périphériques, tels que des clés de sécurité USB et des scanners biométriques, pour vous connecter en toute sécurité à des applications et à des services Web.

Cela signifie également que vous n'avez pas besoin de vous souvenir des mots de passe pour accéder à vos comptes (bien que vous devriez déjà utiliser un gestionnaire de mots de passe pour vous aider dans ce domaine)

La norme WebAuthn est déjà prise en charge par les navigateurs populaires tels que Chrome, Firefox, Safari et Microsoft Edge. Il ne reste plus que les sites Web à adopter l'API et à laisser aux utilisateurs la possibilité de se connecter via un matériel pris en charge par WebAuthn.

Il est à noter que Google propose déjà une option similaire. pour se connecter à ses services à l'aide d'une clé matérielle; vous devrez en acheter deux (l'un d'entre eux sert de réserve) et vous coûtera environ 35 $ – 45 $ pour un ensemble. Ces clés nécessitent simplement de les connecter au port USB de votre ordinateur ou de vous connecter à votre système via Bluetooth. Certaines options offrent également une couche de sécurité supplémentaire en vous demandant de vous authentifier avec une empreinte digitale.

Crédit: Yubico [19659007] Une clé YubiKey offre des niveaux de sécurité supplémentaires en vous authentifiant à l'aide d'une clé matérielle, ainsi que de votre empreinte digitale

Une fois que ce système d'authentification via un matériel sécurisé est devenu courant, les utilisateurs auront bien moins de raisons de réutiliser leurs anciens mots de passe . Cela devrait les rendre moins vulnérables au vol d'identité par le biais de violations de données dans les principaux services en ligne, car les pirates informatiques sont réputés pour essayer la même combinaison nom d'utilisateur-mot de passe dans plusieurs applications Web pour y accéder.

Les services préférés adoptent WebAuthn très rapidement et les clés matérielles sont disponibles plus largement et à moindre coût, nous pouvons donc cesser de nous inquiéter des mots de passe et des infractions autant que nous le faisons actuellement.

La conférence TNW 2019 arrive! Découvrez notre magnifique nouvel emplacement, notre liste de conférenciers et d’activités inspirants et comment participer à cet événement technologique annuel en en cliquant ici .




Source link