💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Enfin un standard Web pour éliminer les mots de passe

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚💡️idée de lecture : Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web📘 Voir sur Amazon

Le consortium du web W3C et l’alliance FIDO vient d’annoncer que la spécification Web Authentication (WebAuthn) est désormais un standard officiel du Web.

W3C and FIDO Alliance Finalize Web Standard for Secure, Passwordless Logins

Major browsers and platforms have built-in support for new Web standard for easy and secure logins via biometrics, mobile devices and FIDO security keys

Un mot de passe, quelque chose que l’on sait, n’est pas la panacée mais, à défaut de mieux, il reste un moyen d’authentification incontournable aujourd’hui. Ce standard ouvre donc de nouvelle opportunité sur le web en permettant de privilégier d’autres moyens d’authentification basés sur ce que l’on a (clé USB) ou que l’on est (biométrie).

With FIDO2 and WebAuthn, the global technology community has come together to provide a shared solution to the shared password problem. FIDO2 addresses all of the issues with traditional authentication:
Security: FIDO2 cryptographic login credentials are unique across every website, biometrics or other secrets like passwords never leave the user’s device and are never stored on a server. This security model eliminates the risks of phishing, all forms of password theft and replay attacks.
Convenience: Users log in with convenient methods such as fingerprint readers, cameras, FIDO security keys, or their personal mobile device.
Privacy: Because FIDO keys are unique for each Internet site, they cannot be used to track you across sites.
Scalability: websites can enable FIDO2 via simple API call across all supported browsers and platforms on billions of devices consumers use every day.


The World Wide Web Consortium (W3C) and the FIDO Alliance
5b181dfeb2c040c992e133689c792

Et voici, en vrac, une série d’articles en lien avec cette actualité:

Le web se dote d’un standard pour éliminer les mots de passe

La spécification WebAuthn a été désignée comme standard officiel par le W3C. Partie intégrante de la technologie FIDO2, elle permettra aux internautes de se connecter aux services Web sans mots de passe.

W3C finalizes Web Authentication (WebAuthn) standard

WebAuthn is already support on Windows 10, Android, Chrome, Edge, Firefox, and soon on Safari.

Le web a enfin un standard officiel pour la connexion sans mots de passe

Un pas de plus est franchi pour éliminer les mots de passe. Le W3C et l’Alliance FIDO finalisent le standard WebAuthn qui devient le standard officiel du web pour les connexions sécurisées et sans mots de passe aux comptes en ligne.

Le W3C finalise la norme Web Authentication (WebAuthn)

WebAuthn est déjà pris en charge sur Windows 10, Android, Chrome, Edge, Firefox, et bientôt sur Safari.

Un web sans mots de passe est en train de devenir une réalité

Vous pourrez bientôt accéder à votre boîte mails ou compte Netflix avec votre empreinte digitale au travers de n’importe quel navigateur.

Les services web peuvent se passer de mot de passe

Le World Wide Web Consortium et l’Alliance Fido ont adopté le standard du web WebAuthn, qui permet de s’authentifier en ligne sans mot de passe.

W3C et l’Alliance FIDO donnent le feu vert à un Internet sans mot de passe

W3C et l’Alliance FIDO confirment le lancement du standard WebAuthn également intégré à FIDO2 pour offrir un internet sans mot de passe.

https://hotforsecurity.bitdefender.com/blog/say-goodbye-to-passwords-webauthn-specification-now-an-official-standard-20912.html

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏