Un grand jour pour Internet : le W3C standardise WebAuthn

0
114

Yubico, le principal fournisseur de clés matérielles de sécurité pour authentification, se joint au World Wide Web Consortium (W3C) pour annoncer la normalisation de WebAuthn, une étape importante dans l’histoire des normes d’authentification ouverte et de la sécurité Internet.

Communiqué de presse – L’étroite collaboration avec la communauté mondiale régissant les standards Internet et avec les géants de l’Internet que sont Google et Microsoft, a permis de réaliser une avancée majeure : créer un standard mondial pour l’authentification Web qui devrait être pris en charge par toutes les plateformes et tous les navigateurs.

Yubico a consacré beaucoup de temps à l’élaboration de cette nouvelle norme. Les spécifications WebAuthn ont été élaborées en plus de trois ans, mais pour Yubico, il s’agit de plus d’une décennie d’innovation et de sept ans de travail dans le domaine de la normalisation. Les normes FIDO U2F, puis FIDO2 et maintenant WebAuthn, constituent une évolution naturelle qui s’appuient sur chaque avancée pour rassembler de nouvelles fonctionnalités de sécurité importantes pour le Web moderne :

  • L’Authentification one-touch sans driver avec un seul facteur d’authentification, pouvant être utilisée sur n’importe quel nombre de services.
  • La cryptographie à clé publique pour se défendre à grande échelle contre le phishing et les attaques de type man-in-the-middle.
  • L’Authentification à facteur unique, à multi-facteurs et sans mot de passe pour les applications Web et mobiles.

WebAuthn reconnaît l’importance des clés de sécurité ainsi que des authentificateurs de plate-forme, tels que les capteurs biométriques intégrés, en offrant un large choix de dispositifs et de modalités d’authentification. Yubico soutient l’approche WebAuthn car elle favorise l’adoption généralisée d’une authentification plus forte. Le principal fournisseur de clés de sécurité pour l’authentification matérielle a contribué à cette norme afin d’offrir la sécurité sur internet au plus grand nombre de personnes possible.

La YubiKey, considérée comme un choix d’authentification à haute confidentialité et haute sécurité, jouera un rôle important permettant d’activer de manière transparente de nouveaux périphériques et de rapidement restaurer son compte à partir de périphériques perdus ou volés, lorsque les authentificateurs intégrés ne sont pas activés ou ne sont plus accessibles.

Microsoft Edge, Mozilla Firefox, Google Chrome et Google Android ont déjà ajouté la prise en charge de WebAuthn, et Apple Safari teste activement l’API. De plus, les comptes Microsoft et Dropbox prennent déjà en charge WebAuthn. De nombreux autres services en ligne suivront bientôt.