22 / 02 / 2016
#The Next Web

Sécurité : le W3C cherche un moyen de mettre fin aux mots de passe

  • Linkedin

Responsables desstandards du web, les membres duW3Cont constitué une équipe chargée de trouver une alternative aux traditionnels mots de passe. Explication avecThe Next Web.

«Web Authentification Working Group Charter» : le nom du groupe de développeurs du W3C chargé d’élaborer le futur desmots de passeet de trouver de nouvelles manières de nous identifier en ligne. Le nouveau standard, qui devrait être présenté en décembre 2016, prend en compte ledeviceutilisé lors de la connexion pour identifier l’utilisateur.

Une idée inspirée deFIDO 2.0, présenté fin 2015 par des ingénieurs Microsoft et Paypal. Cette proposition suggérait notamment la mise en place d’un système permettant aux services web nécessitant une connexion d’envoyer une demande d’authentification directement sur lesdevicesutilisés.

Reste néanmoins à creuser la question d’une éventuelle perte de smartphone, tablette ou ordinateur. Si l’utilisateur peut être amené à la signaler et à bloquer ainsi toute tentative de connexion, le laps de temps avant ce signalement laisse la porte ouverte à toute connexion d’un tiers sur ledeviceperdu.

Plus d’informations avec l’article deThe Next Web.