Les mots de passe ont été à l'origine de toutes les violations majeures de la sécurité et de la vie privée. Mais cette situation est sur le point de changer lorsque les connexions sans mot de passe seront mises en œuvre à l'échelle mondiale. Récemment, le World Wide Web Consortium (W3C) et l'alliance FIDO ont annoncé une nouvelle norme d'authentification - la spécification Web Authentication(WebAuthn) - pour le web et d'autres plateformes.
Le World Wide Web Consortium (W3C) est une communauté internationale qui fonctionne selon un code d'éthique et de conduite professionnelle afin de développer des normes ouvertes et d'assurer la croissance à long terme du Web. L'Alliance FIDO est également une association industrielle ouverte composée de géants de la technologie dont la mission est de développer des normes d'authentification pour aider à réduire la dépendance excessive du monde à l'égard des mots de passe.
Qu'est-ce qu'une connexion sans mot de passe ?
Comme son nom l'indique, il s'agit d'un moyen de se connecter à ses comptes sans utiliser de mots de passe. Cette méthode utilise la spécification Web Authentication (WebAuthn) qui fait partie de la spécification FIDO2. Les spécifications FIDO2 utilisent la spécification d'authentification Web du W3C (WebAuthn) et le protocole Client-to-Authenticator (CTAP) correspondant de FIDO pour authentifier facilement les utilisateurs de services en ligne via des dispositifs couramment utilisés. WebAuthn se débarrasse des mots de passe et utilise à la place des jetons d'authentification à usage unique à chaque fois que vous vous connectez.
Les mots de passe sont remplacés par deux formes principales d'authentification : la biométrie (empreintes digitales et reconnaissance faciale ) et les jetons de sécurité matériels tels que les clés USB.
Comment fonctionnent les connexions sans mot de passe ?
Comment fonctionnent les connexions sans mot de passe ?En résumé, les connexions sans mot de passe fonctionnent grâce à un authentificateur de confiance, c'est-à-dire votre capteur d'empreintes digitales ou un jeton matériel. Lorsque vous vous connectez à des sites ou à des applications qui prennent en charge les connexions sans mot de passe, il vous est demandé de prouver votre identité. Par exemple, le navigateur ou l'application demandera à l'authentificateur de confiance de prouver qui vous êtes - vous devrez alors scanner votre empreinte digitale ou votre visage ou insérer votre jeton matériel. Une fois que vous avez scanné votre empreinte digitale ou fourni le jeton, vous avez prouvé votre identité.
Contrairement aux mots de passe qui nécessitent d' être en ligne pour l'authentification, votre empreinte digitale reste sur votre appareil, ce qui minimise les risques d'hameçonnage.
Avantages des connexions sans mot de passe,
Selon l'alliance FIDO, les connexions sans mot de passe sont la solution ultime pour éviter l' hameçonnage, le vol et même les attaques par rejeu de mot de passe. En outre, la saisie des mots de passe est une activité qui prend du temps et qui épuise les ressources. Voici quelques avantages de WebAuthn selon FIDO ;
- Sécurité: Les identifiants cryptographiques FIDO2 sont uniques sur chaque site web, les données biométriques ou d'autres secrets tels que les mots de passe ne quittent jamais l'appareil de l'utilisateur et ne sont jamais stockés sur un serveur. Ce modèle de sécurité élimine les risques d'hameçonnage, toutes les formes de vol de mot de passe et les attaques par rejeu.
- Protection de la vie privée: Les clés cryptographiques FIDO étant uniques pour chaque site Internet, elles ne peuvent pas être utilisées pour suivre les utilisateurs d'un site à l'autre.
- Commodité: Les utilisateurs se connectent à l'aide de méthodes simples telles que les lecteurs d'empreintes digitales, les caméras, les clés de sécurité FIDO ou leur appareil mobile personnel.
- Évolutivité : les sites web peuvent activer FIDO2 via un simple appel API sur tous les navigateurs et plateformes pris en charge sur des milliards d'appareils utilisés quotidiennement par les consommateurs.
Où pouvez-vous utiliser des connexions sans mot de passe ?
Où pouvez-vous utiliser des connexions sans mot de passe ?Vous pouvez utiliser ce type de connexion sur toutes les plateformes prises en charge. Actuellement, il est pris en charge par Windows 10, les appareils Android fonctionnant sous Android 7 ou une version plus récente, Mozilla Firefox, Google Chrome, Apple Safari et Microsoft Edge. De plus, de nombreuses applications, en particulier les applications bancaires, utilisent ce type de connexion. Par exemple, PayPal vous permet de vous connecter via l'application en utilisant votre empreinte digitale.
Utiliser un VPN s'il n'y a pas de connexion sans mot de passe. IPBurger VPN
Utiliser un VPN s'il n'y a pas de connexion sans mot de passe. IPBurger VPN utilise la norme incassable AES 256 bits pour crypter votre trafic Internet. Cela permet de sécuriser vos mots de passe et autres informations de connexion pendant qu'ils traversent l'Internet jusqu'à leur destination. Ce cryptage garantit que les yeux indiscrets, tels que les cybercriminels, n'ont pas accès à vos données. Et s'ils les interceptent, ils ne pourront pas les décrypter puisqu'ils n'auront pas la clé.
