Combien de mot de passe devons-nous retenir au quotidien depuis l’arrivée du web ? Par facilité et avouons-le, par fainéantise, la même combinaison est souvent utilisée pour la majorité de nos accès. Une seule combinaison au détriment de la sécurité, pas étonnant que le piratage soit devenu un jeu d’enfant pour quelques hackers.
Le futur sera biométrique
On l’a vue apparaitre sur nos smartphones depuis plusieurs années, la technologie biométrique est maintenant mûre et l’authentification biométrique devrait bientôt se généraliser pour remplacer nos bons vieux mots de passe.
Pour chaque service en ligne, à la place d’introduire un mot de passe, une identification pourra être utilisée via un lecteur d’empreintes digitales ou via une caméra pour une reconnaissance faciale.
C’est une norme officielle
C’est le World Wide Web Consortium, le célèbre W3C, qui a mis au point cette norme web potentielle pour se connecter au moyen de données biométriques.
Le consortium W3C, créé par Tim Berners-Lee, à qui on attribue la création d’Internet, est une organisation qui conçoit l’ensemble des normes qui régissent Internet aujourd’hui.
Ce consortium a attribué à WebAuth (une abréviation de ‘Web Authentication’) le statut de ‘candidat recommandé’ pour devenir une nouvelle norme web. Cela signifie que le Consortium encourage dès à présent les entreprises et les développeurs à mettre en œuvre cette API web, et que WebAuth a donc de bonnes chances de devenir la nouvelle méthode de login.
WebAuth, la soution miracle ?
Maillon faible de l’identification, le mot de passe est souvent utilisé par des sites de phishing qui simulaient un site reconnu pour subtiliser votre précieux sésame. La disparition du mot de passe signifie la fin de ce type d’arnaque.
Fini aussi, le besoin de retenir l’ensemble de ces mots de passe, de les copier sur un petit post-it ou d’en faire une liste exhaustive stockée sur son smartphone.
Qui est prêt ?
La fondation Mozilla a déjà implémenté la norme webauth à son navigateur Firefox. Google et Microsoft sont occupé à faire de même dans leur navigateur respectif Edge et Chrome.
A partir de la prochaine mise à jour de Windows 10, Microsoft va également supporter ce type de login pour son service ‘cloud’ Azure Active Directory. Le support sans mot de passe sera dans un premier temps proposé au marché professionnel. Ultérieurement, Microsoft entend rendre le support exempt de mot de passe disponible pour tout un chacun, via une appli pour smartphone ou via Bluetooth.
Comment fonctionne Webauth ?
2 solutions pour utiliser Webauth. La première consiste à saisir son nom d’utilisateur sur un site web et ensuite, à la place d’introduire son mot de passe, vous recevrez une notification sur votre smartphone. Il vous suffira alors d’une empreinte digitale pour vous connecter. La deuxième possibilité est d’utiliser une clé USB spéciale telle Yubikey, qui lira vos empreintes digitales et fera le job.
En attendant que cette technologie ne soit réalité, rappelez-vous qu’un mot de passe sans caractères spéciaux ou majuscule de 6 lettres peut être découvert en moins de 15 secondes. Prenez dès 2 minutes pour adapter celui-ci en y intégrant une dizaine de caractères, une majuscule, un caractère spécial et un chiffre, il faudra alors plusieurs centaines d’années pour qu’il soit découvert.
Ecoutez la version Podcast de la chronique « La fin des mots de passe »
Contactez-nous pour réaliser vos chroniques et passez en radio
Réécoutez l’ensemble de nos chroniques