Le World Wide Web Consortium (W3C), référence en termes de standardisation des nouvelles technologies d’internet, a validé la technologie de Yubiko qui permet de s’authentifier en ligne sans mot de passe, en utilisant son smartphone, un code ou l’empreinte digitale via la plateforme WebAuthn. La technologie existait déjà, mais la validation du W3C la présente comme un complément officiel aux mots de passe voire une véritable alternative. Un nouveau pas pour la sécurité.
L’entreprise Yubiko est chargée de développer cette technologie désormais validée par le World Wide Web Consortium ou W3C. La plateforme WebAuthn permet de choisir différents modes d’identification, avec des codes, une empreinte digitale ou en scannant une puce via l’application smartphone.
Sécurité avant tout
Cette technologie est sécurisée car elle est spécifique à chaque utilisateur. Celui-ci peut choisir d’avoir un authentificateur interne, dans son ordinateur, ou externe, avec un objet qui s’apparente à une clé USB. WebAuthn est supporté par tous les moteurs de recherche, ce qui facilite grandement son utilisation pour les usagers.
L’authentification est poussée et surtout les authentificateurs externe et interne font que, même en cas de perte d’un des deux moyens, les comptes seront protégés et surtout toujours accessibles depuis votre nouveau moyen de connexion.
Approuvé par le W3C
Cette approbation permet à ce dispositif d’être disponible dès aujourd’hui. Les authentificateurs externes coûtent entre 25 et 30 euros, avec le capteur digital intégré.
Derrière cette validation se cache une ambition assumée de la part du W3C : des méthodes de connexion plus sûres que les méthodes classiques de l’identifiant et le mot de passe. Les failles de sécurité et les fuites de mots de passe sont de plus en plus courantes et coûteuses, comme pour les affaires autours de Facebook. Ces nouvelles façons de s’identifier assurent une sécurité renforcée en plus de ne plus avoir de risque d’oublier son mot de passe tous les mois sur certains comptes.
