Gadgetshowto
Les mots de passe comprenant des lettres, des chiffres et des symboles sont notoirement faciles à déchiffrer pour les pirates en utilisant certains algorithmes, ce qui a conduit à un long débat dans l'industrie technologique sur le développement et la mise en œuvre d'un outil d'authentification plus sécurisé pour les services Web, tels que les empreintes digitales et la 3D. des scans de visage. Il semble maintenant que les efforts des développeurs ont été récompensés sous la forme d'une nouvelle norme Web qui prend en charge des mesures d'authentification telles que Touch ID et Face ID pour un large éventail de services Web..
L'Alliance FIDO et le W3C ont développé une nouvelle norme Web appelée WebAuthn qui permet aux utilisateurs de se connecter aux services Web pris en charge en utilisant l'outil de numérisation connecté ou intégré sur leur appareil comme un scanner d'empreintes digitales ou une caméra pour soumettre leurs informations d'identification biométriques..
API permettant la création et l'utilisation d'informations d'identification fortes, attestées, étendues et basées sur des clés publiques par des applications Web, dans le but d'authentifier fortement les utilisateurs. Conceptuellement, une ou plusieurs informations d'identification de clé publique, chacune étant portée à une partie utilisatrice donnée, sont créées et stockées sur un authentificateur par l'agent utilisateur en conjonction avec l'application Web..
La nouvelle méthode d'authentification Web a été mise en œuvre sur Mozilla Firefox et Opera s'est déjà engagé à utiliser la technologie dans son navigateur, tandis que Microsoft Edge et Google Chrome devraient bénéficier du support de la nouvelle norme d'authentification Web dans les prochains mois. La nouvelle fonctionnalité Web axée sur la sécurité peut être mise en œuvre pour n'accepter que les informations biométriques comme informations d'identification de connexion, ou peut également être ajustée pour que les informations biométriques soient utilisées comme couche de sécurité supplémentaire aux côtés des mots de passe..
Cependant, l'arrivée de la nouvelle norme d'authentification Web ne signifie pas que les utilisateurs peuvent tout à fait abandonner les mots de passe textuels pour le moment, car cela dépend également de l'adoption par les services Web de la numérisation d'empreintes digitales et de la carte faciale 3D au lieu des mots de passe conventionnels pour accéder à leurs services.
