Adoption d’un standard officiel pour la connexion sans mot de passe
Le W3C et l’Alliance FIDO (Fast IDentity Online) ont annoncé la finalisation de WebAuthn en tant que standard Web pour des connexions sécurisées et sans mot de passe.
Supporté par différent navigateurs Google Chrome, Firefox et Microsoft Edge et encore en test sur Apple Safari, le principe réside dans l’utilisation d’un dispositif de sécurité externe qui peut être par exemple être une clé à insérer dans un port USB, le dispositif biométrique d’un smartphone ou tablette ou la terminale mobile lui-même. FIDO2 utilise ainsi le principe de chiffrement par clé publique / privée entre le site et l’outil d’authentification.
