• Home
  • Chimie
  • Astronomie
  • Énergie
  • La nature
  • Biologie
  • Physique
  • Électronique
  • FIDO, Le W3C montre que fort et simple ne sont pas opposés pour l'authentification des utilisateurs

    Fichier sous Nouveau et Officiel. Après avoir consulté les gros titres de cette semaine pour WebAuthn et W3C. Ce dernier signifie Worldwide Web Consortium. Le WebAuthn est désormais un standard Web officiel. Les contributeurs affirment que la spécification marque une avancée majeure pour rendre le Web plus sûr et plus utilisable dans le monde entier.

    L'authentification est à la fois simple et solide. Les pom-pom girls appellent cela « changer pour le mieux ». Pour tous ceux qui pensent que les mots de passe sont pénibles mais se sont résignés à faire le nécessaire, l'annonce concerne une norme de connexion sans mot de passe.

    Le W3C a déclaré que WebAuthn est désormais une norme Web officielle, et il est en passe d'être pris en charge par toutes les principales plates-formes et navigateurs. WebAuthn est pris en charge par Android et Windows 10. Navigateurs, y compris Chrome, Firefox, et Microsoft Edge a ajouté la prise en charge.

    Vous traversez le tapis d'accueil à l'aide d'une biométrie telle que les empreintes digitales; clés de sécurité. « Le moment est venu pour les services Web et les entreprises d'adopter WebAuthn pour aller au-delà des mots de passe vulnérables et aider les utilisateurs Web à améliorer la sécurité de leurs expériences en ligne, " a déclaré Jeff Jaffe, PDG du W3C.

    Qu'est-ce que la redevance de la technologie de recherche aurait à dire sur la norme ?

    Google a donné son avis :« Le fait que les utilisateurs soient victimes d'hameçonnage n'est pas vraiment leur échec. C'est une lacune dans l'infrastructure Internet qui les a rendus vulnérables. Avec l'annonce d'aujourd'hui, la communauté Internet comble cet écart. L'infrastructure Internet dispose désormais des outils nécessaires pour fournir une authentification conviviale et résistante au phishing à grande échelle. »

    Le W3C a déclaré que « les services Web et les applications peuvent – ​​et doivent – ​​activer cette fonctionnalité pour donner à leurs utilisateurs la possibilité de se connecter plus facilement via la biométrie, appareils mobiles et/ou clés de sécurité FIDO."

    Le W3C et l'Alliance FIDO sont tous deux impliqués dans cet engagement envers la nouvelle norme afin que les utilisateurs puissent disposer de connexions « sans mot de passe » mais néanmoins sécurisées. FIDO signifie Fast IDentity Online.

    Emil Protalinski dans VentureBeat peut aider à expliquer la mission.

    « La recommandation WebAuthn du W3C est un composant essentiel de l'ensemble de spécifications FIDO2 de l'Alliance FIDO. FIDO2 est une norme qui prend en charge la cryptographie à clé publique et l'authentification multifacteur.

    Les identifiants de connexion cryptographiques FIDO2 sont uniques sur chaque site Web.

    "L'Alliance FIDO change la nature de l'authentification avec des normes pour des authentification plus forte qui définit une ouverture, évolutif, ensemble de mécanismes interopérables qui réduisent la dépendance aux mots de passe."

    Les protocoles FIDO utilisent des techniques de cryptographie à clé publique standard pour l'authentification.

    Ce modèle a été conçu pour lutter contre les attaques telles que le phishing et le vol de mot de passe.

    « Alors que les solutions d'authentification multifacteur (MFA) traditionnelles telles que les codes SMS à usage unique ajoutent une autre couche de sécurité, ils sont toujours vulnérables aux attaques de phishing, ne sont pas simples à utiliser et souffrent de faibles taux d'adhésion. "volé, les mots de passe faibles ou par défaut sont à l'origine de 81 % des violations de données, ", a déclaré lundi le communiqué de presse du W3C.

    Le W3C est hébergé par le MIT CSAIL, le Consortium Européen de Recherche en Informatique et Mathématiques (ERCIM), Université Keio et Université Beihang.

    Alors quel est le verdict ? La domination mondiale du jour au lendemain n'est pas probable. Cela peut prendre un certain temps. L'analyste de TECHnalysis Research Bob O'Donnell a donné son avis dans TechSpot :"Pour profiter pleinement de WebAuthn, les sites Web devront intégrer une prise en charge pour cela - cela ne nous débarrassera pas automatiquement des mots de passe - mais maintenant qu'une norme W3C est en place, ce processus devrait aller plus vite. »

    Engagé 's Jon Fingas a pesé:"Le plus grand défi est de convaincre les sites eux-mêmes d'utiliser cette méthode - il y en a beaucoup, de nombreuses pages Internet, et tous ne seront pas pressés d'abandonner les mots de passe." Cela pourrait être une bonne étape, bien que, considérant qu'il s'agit d'une norme officielle, lequel, remarqua Fingas, pourrait rassurer les exploitants du site.

    © 2019 Réseau Science X




    © Science https://fr.scienceaq.com