FIDO, qui regroupe quelques-uns des plus grands noms de la high-tech, vient de franchir une étape importante en obtenant le statut de « Candidate Recommandation » par le W3C (World Wide Web Consortium) pour son API WebAuthn. La technologie d'authentification semble désormais bien partie pour devenir un futur standard universel qui devrait bientôt profiter aux internautes du monde entier.
Dans le cadre du projet FIDO 2, la spécification WebAuthn constitue une API (interface de programmation) web offrant de nouvelles méthodes d'authentification non seulement plus simples, mais surtout plus sures. Celle-ci peut être intégrée dans les navigateurs Firefox, Chrome, Microsoft Edge, mais également les terminaux Windows et Android afin de permettre aux utilisateurs de se passer totalement de mots de passe. Pour l'heure, Apple ne fait toujours pas partie des nombreux partenaires qui ont rejoint le projet… Grâce au protocole intégré CTAP (Client to Authenticator Protocol) de FIDO, WebAuthn permet d'utiliser différents systèmes pour s'authentifier en générant une clé de sécurité par le biais d'un lecteur d'empreinte digitale ou de reconnaissance faciale d'un terminal mobile, d'une clé USB, ou encore d'une montre connectée.
Un système ultra sécurisé
Cette technologie novatrice ne promet pas seulement de simplifier la vie des internautes, mais également de renforcer drastiquement leur sécurité. Les violations massives de données et les vols de mots de passe qui ont défrayé la chronique ces dernières années ne pourraient à terme plus qu'être qu'un lointain souvenir. L'alliance FIDO vient d'annoncer qu'elle effectuera bientôt des tests et délivrera des certifications aux clients qui adhèrent à ses spécifications. Outre les navigateurs Firefox Chrome et Edge qui ont d'ores et déjà annoncé son intégration, gageons que de nombreux services et éditeurs de sites web leur emboitent le pas…
Lire la suite : FIDO 2 : vers la fin des mots de passe sur Internet