Avec la prolifération du travail à distance et la sophistication croissante des cyberattaques, il devient clair que les méthodes d’authentification traditionnelles ne sont tout simplement pas assez puissantes.
Les avantages de la norme WebAuthn
Fabrice de Vésian, Sales Manager Grands comptes chez Yubico, partage son expertise, éclaire le sujet en répondant à 5 questions clés, et revient sur cette norme et ses bénéfices pour les utilisateurs.
C’est là qu’intervient WebAuthn, une API qui permet aux services Web d’intégrer facilement l’authentification forte dans les applications grâce à la prise en charge intégrée de tous les principaux navigateurs et plateformes.
1. Qu’est-ce que WebAuthn ?
WebAuthn est un standard qui propose une interface d’authentification des utilisateurs aux services ou applications Web, mettant l’utilisateur à l’abri des attaques de phishing. L’une des façons d’utiliser cette dernière est de se passer complètement de mots de passe, tout en conservant l’authentification à deux facteurs. Dans le meilleur des cas, le nom d’utilisateur n’est pas nécessaire pour appliquer cette API.
2. Tout le monde peut-il utiliser WebAuthn ?
Tout d’abord, il vous faut un système d’exploitation ou un navigateur compatible. La bonne nouvelle, c’est que les grands navigateurs prennent désormais en charge cette fonctionnalité. Aussi, si un utilisateur dispose d’un appareil Android, iOS, Mac, Windows Microsoft et Linux, le standard FIDO2, qui inclut le protocole WebAuthn et CTAP2, est supporté. Il existe également un support pour les clés externes, telles que la YubiKey, qui est un petit dispositif de sécurité matériel qui utilise les mêmes protocoles. Ainsi, si un utilisateur est particulièrement intéressé par la sécurité, ou souhaite utiliser ses clés sur plusieurs appareils, il peut se procurer une YubiKey et y appliquer la norme WebAuthn.
3. Qui a créé WebAuthn ?
L’histoire a commencé en 2013, lorsque Yubico et Google ont co-créé la norme U2F et l’ont apportée à l’alliance FIDO (standard FIDO2) en 2018. Le standard FIDO2, qui comprend le protocole WebAuthn, est ensuite devenu un standard du World Wide Web Consortium (W3C) en 2019 avec Yubico, Microsoft et Google comme principaux contributeurs, qui y ont ajouté quelques fonctionnalités supplémentaires comme l’authentification multifactorielle et sans mot de passe. La composition du groupe varie au fil du temps, mais il y a beaucoup d’acteurs qui collaborent pour protéger les internautes.
Téléchargez cette ressource
Construire une infrastructure cloud optimisée pour l’IA avec Microsoft Azure
Les managers IT ont besoin d’une stratégie claire et de solutions concrètes pour préparer leur infrastructure cloud à l'adoption de l'IA, tout en optimisant les coûts, renforçant la sécurité et développant les compétences internes. Découvrez tous les conseils dans ce guide Insight.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Face à l’urgence écologique, l’IT doit faire sa révolution
- IoT et cybersécurité : les bases que chaque décideur doit maîtriser
- AWS re:Invent 2025 : décryptage des grandes innovations qui vont transformer le cloud
- Gouvernance et optimisation des dépenses logicielles : Comment éviter les pièges de la consommation?
Articles les + lus
Top 6 des priorités des DSI en 2026
Gouvernance et optimisation des dépenses logicielles : Comment éviter les pièges de la consommation?
Du cloud hybride aux LLM : les technologies qui rebattent les cartes en 2026
Cybersécurité : ce que 2026 réserve aux entreprises et comment en tirer avantage
L’innovation silencieuse : la nouvelle colonne vertébrale de la relation client
À la une de la chaîne Enjeux IT
- Top 6 des priorités des DSI en 2026
- Gouvernance et optimisation des dépenses logicielles : Comment éviter les pièges de la consommation?
- Du cloud hybride aux LLM : les technologies qui rebattent les cartes en 2026
- Cybersécurité : ce que 2026 réserve aux entreprises et comment en tirer avantage
- L’innovation silencieuse : la nouvelle colonne vertébrale de la relation client
