A mort les mots de passe et vive Web Authentication, hurle Microsoft en ce début août. L’éditeur annonce en fanfare l’arrivée de cet ensemble de technologies d’authentification en ligne sur son navigateur, permettant aux internautes de préférer la biométrie, reconnaissance digitale ou faciale (donc Windows Hello) ou encore les clés physiques aux si faibles mots de passe.
Avec la build 17713 de Windows 10, Microsoft a introduit dans Edge le support de l’API Web Authentication. Cette spécification développée par l’Alliance FIDO doit permettre à l’utilisateur de se connecter à un site ou un service à l’aide de divers moyens : des clés de sécurité physiques FIDO (USB, Bluetooth, NFC…) ou encore de la biométrie (reconnaissance faciale, empreinte digitale, reconnaissance d’iris…).
En mars dernier, cette spécification passait de l’état de « brouillon » à celui de « candidat à la recommandation » auprès du W3C, ultime étape avant de devenir une « recommandation » prête à l’emploi du consortium. Elle est déjà supportée par Mozilla dans Firefox, Google dans Chrome et désormais Microsoft dans Edge.
Hello
« Nous faisons confiance aux sites Web pour traiter des numéros de cartes de crédit, enregistrer des adresses et des renseignements personnels, et même pour traiter des dossiers sensibles comme les données médicales. Toutes ces données sont protégées par un ancien modèle de sécurité : le mot de passe. Mais les mots de passe sont difficiles à mémoriser et sont fondamentalement peu sûrs, souvent réutilisés et vulnérables au phishing et au cracking » écrit Microsoft dans son communiqué.
Web Authentication apparaît pour l’éditeur, qui a participé à sa création, comme la solution aux maux des mots de passe. Et c’est accessoirement un bon moyen de pousser l’adoption de Windows Hello, le service d’authentification de Redmond, basé sur la biométrie ou l’utilisation d’un code PIN et arrivé avec Windows 10.