Chrome, Firefox et Edge permettront désormais de s’identifier sur tous les sites web sans mot de passe !

Maj. le 11 avril 2018 à 15 h 31 min

Les mots de passe sont bientôt de l’histoire ancienne : grâce à un nouveau standard approuvé par la W3C, Google Chrome, Firefox et Microsoft Edge permettront de vous identifier sur tous les sites web grâce au capteur d’empreintes digitales ou à la reconnaissance faciale de votre smartphone. Découvrez comment fonctionne le standard WebAuthn, qui va reléguer vos mots de passe aux oubliettes.  

webauthn

Le World Wide Web Consortium (W3C), un organisme international qui développe des standards pour « assurer la croissance harmonieuse du Web », vient d’approuver WebAuthn, un nouveau standard qui permettra aux utilisateurs de s’identifier sur le web grâce à des fonctions de reconnaissance biométrique, comme la reconnaissance faciale ou d’empreintes digitales. Dites adieu aux traditionnels password, 123456, qwerty ou 12345. Comme l’a déjà annoncé Microsoft, les mots de passe c’est terminé ! 

Chrome, Firefox et Edge disent adieu aux mots de passe

Concrètement, cette nouvelle norme WebAuthn permettra par exemple aux internautes de s’identifier sur un site web, comme Facebook, Twitter ou Ebay, en utilisant le capteur d’empreintes digitales, le scanner d’iris ou le capteur 3D de leur smartphone ou de leur laptop. De nos jours, rares sont les appareils mobiles qui se reposent sur le simple mot de passe. Pour activer ce standard, il vous suffira de :

  • Vous rendre sur le site web en question via votre smartphone et de créer un nouveau compte
  • Le site vous demandera si vous souhaitez enregistrer votre smartphone sur ce site.
  • Vous allez évidemment devoir vérifier votre identité grâce à un code ou votre empreinte.
  • Lorsque vous tenterez de vous connecter sur ce même site via un ordinateur, votre smartphone va sonner.
  • Pour vous connecter à votre compte, vous devrez confirmer votre identité via votre smartphone via le même code ou avec votre empreinte.
  • Une fois que c’est fait, votre laptop sera connecté au site

Très similaire à l’authentification à deux facteurs, très répandue chez les applications bancaires, le standard WebAuthn peut servir de complément au traditionnel mot de passe. Il permet aussi de sécuriser davantage votre compte contre les tentatives de phishing ou de piratage. En cas de vol de votre smartphone, il sera évidemment possible de désactiver toutes les permissions qui lui sont accordées.

Pour l’heure, seul Mozilla Firefox est compatible avec la technologie WebAuthn. Google Chrome, Microsoft Edge et Opera ont d’ores et déjà annoncé leur intention d’accueillir ce nouveau standard. Pour l’heure, seul Safari, le navigateur web d’Apple, n’a encore rien annoncé. En attendant que la norme ne se déploie, on vous conseille de choisir un mot de passe vraiment bien sécurisé.

Réagissez à cet article !
  • emmanuel milcent

    Et lorsque ton smartphone n’a ni capteur d’empreintes ni reconnaissance faciale ? Il faudra bien laisser aussi les mots de passe classiques quelques années, le temps que tout le monde soit équipé…

    • Grabo20

      Ouais et surtout si le capteur casse faut le changer et en attendant plus aucun compte accessible

      • emmanuel milcent

        Pour casser un capteur d’empreintes, il faudrait vraiment être un très très très gros bourrin

      • crachoveride

        Comme déjà dit au dessus : Pour l’instant j’ai toujours vue minimum 2 systèmes d’authentification, sur l’appli de ma banque par exemple si ça ne reconnait plus mon empreinte, elle va me demander de passer par un autre système d’authentification tel qu’un code (actuellement qui pourra être remplacé par autre chose).

    • Thomas Lupin

      Ce ne sera jamais le seul moyen de connexion.

    • X Ryl

      Et surtout, comment tu changes ton empreinte si elle est piratée ? T’as dix essais, c’est pas beaucoup…

      • crachoveride

        Pour l’instant j’ai toujours vue minimum 2 systèmes d’authentification, sur l’appli de ma banque ne reconnais par exemple plus mon empreinte, elle va me demander de passer par un autre système d’authentification tel qu’un code (actuellement qui pourra être remplacé par autre chose).

    • crachoveride

      Comme certains l’ont fait remonter https://uploads.disquscdn.com/images/1446b1340de9b64890c4f78170faed051f11877a070a1b17db3034bdada93ef6.jpg
      et il ya plusieurs choix d’authentification, cela peut être une clé Yubikey, une montre connectée, un dongle USB, le lecteur d’empreinte d’un smartphone, un système de reconnaissance faciale ou vocal, etc…

  • fdpiandroid

    sa sent les futur piratages a gogo sa. toujours utilise un code et pas pret d arrete

    • Thomas Lupin

      Une empreinte est bien plus sécurisé qu’un mot de passe.

      • X Ryl

        Une fois que ton empreinte est connue par les pirates parce qu’un site a foiré sa protection, tu fais quoi ? Tu te coupes un doigt ?

        • Zulius

          Malheureusement, c’est surement ce qui va arrivé. J’ai cru comprendre qu’actuellement les empreintes sur les smartphones reste en local. Mais c’est surement piratable.

        • crachoveride

          Sauf que la question ne se pose même pas dans la mesure ou l’empreinte n’est pas communiqué, elle reste sur ton téléphone et ce dernier valide ou non celle-ci à l’application ou au s i t e souhaité.

  • Gargamel

    Vous voulez dire qu’on va donner nos empruntes à Facebook et autres? Mais c’est très sérieusement la porte ouverte à du grand n’importe quoi… elles vont finir en ventes sur le deep web, comme les cartes bleues ^^ Ensuite on va les retrouver sur des scènes de crime :D En plus, si on a pas son téléphone avec soit, ça veut dire qu’on ne peut pas se connecter… C’est un peu nul votre truc la.

    • Thomas Lupin

      Beaucoup de laptop ont des capteurs d’empreintes digitals.
      Google a ton empreinte et tu n’en fait pas tout un cirque, c’est la même chose pour tout. Une empreinte ou tes centres d’interet, etc, c’est la même valeur. Et pis ce sera jamais obligatoire.

    • crachoveride

      Non l’empreinte reste sur le téléphone et ce n’est en aucun cas obligatoire. Se renseigner un minimum avant de c r i t i q u e r.

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !