Les mots de passes font partie de notre quotidien, et ils sont toujours plus nombreux. Pour la grande majorité d’entre nous, les retenir tous est un véritable calvaire. Et leur sécurité est loin d’être infaillible. Mais nous sommes en 2019, les technologies ont évoluées, et il se pourrait bien que les mots de passe soient bientôt de l’histoire ancienne.

La raison à cela, c’est que le World Wide Web Consortium (W3C) vient d’approuver la technologie WebAuthn. Il s’agit d’une nouvelle méthode d’authentification qui repose sur une API qui permet aux sites web d’accéder aux systèmes d’authentification installés ou connectés à un appareil. Autrement dit, il sera bientôt possible d’accéder à sa boîte mail où à son compte en banque à l’aide d’une clé de sécurité FIDO connectée à l’ordinateur, ou du capteur d’empreinte digitale intégré au smartphone. Bonus, cette nouvelle méthode d’authentification serait plus sécurisée que les mots de passe.

Cette acceptation de WebAuthn par le W3C était la dernière étape avant de voir le système d’authentification devenir monnaie courante. Le protocole est déjà supporté par presque tous les navigateurs (Chrome, Firefox, Edge et Safari). Reste donc aux sites web et services de supporter l’API pour rendre petit à petit les mots de passe obsolètes. Dropbox et Microsoft sont parmi les premiers à l’avoir adopté.