Qu'est-ce que c'est WebAuthn - Secure Web Authentication?
Qu'est-ce que c'est WebAuthn – Web Authentication?
WebAuthn (abrégé de Web Authentication) est une norme web développée par le World Wide Web Consortium (W3C) et la FIDO Alliance. Elle fournit une API standard (Interface de Programmation d'Applications) pour permettre aux applications web d'authentifier les utilisateurs sans nécessiter de mots de passe.
WebAuthn permet aux utilisateurs de s'authentifier grâce à la cryptographie à clé publique et à des données biométriques, telles que la reconnaissance d'empreintes digitales ou faciales, au lieu d'utiliser un mot de passe. Cette technologie utilise un dispositif d'authentification compatible FIDO2 (par exemple, l'authenton#1), tel qu'une clé de sécurité, pour générer une paire de clés publique-privée unique à l'utilisateur. La clé privée est stockée de manière sécurisée sur le dispositif d'authentification, tandis que la clé publique est enregistrée auprès de l'application web. Lorsqu'un utilisateur se connecte, le dispositif d'authentification génère une signature qui est envoyée à l'application web, laquelle vérifie la signature à l'aide de la clé publique préalablement enregistrée.
WebAuthn est conçu pour offrir un niveau de sécurité plus élevé que l'authentification traditionnelle basée sur des mots de passe. Étant donné que la clé privée est stockée sur le dispositif d'authentification et non sur le serveur, il est beaucoup plus difficile pour les attaquants de voler ou de deviner les identifiants de l'utilisateur. De plus, étant donné que les données biométriques de l'utilisateur sont utilisées pour l'authentification, il est beaucoup plus difficile pour un attaquant de se faire passer pour l'utilisateur.
WebAuthn est pris en charge par la plupart des navigateurs web modernes, notamment Google Chrome, Mozilla Firefox, Microsoft Edge et Apple Safari. Il est également pris en charge par les principales plateformes telles qu'Android et Windows 10.
Dans l'ensemble, WebAuthn offre une manière plus simple, plus sécurisée et plus conviviale de s'authentifier sur les applications web, sans avoir besoin de mots de passe.