Sécurité : le W3C cherche un moyen de mettre fin aux mots de passe share
back to to

Sécurité : le W3C cherche un moyen de mettre fin aux mots de passe

The Next Web 22 février 2016

Responsables des standards du web, les membres du W3C ont constitué une équipe chargée de trouver une alternative aux traditionnels mots de passe. Explication avec The Next Web.

« Web Authentification Working Group Charter » : le nom du groupe de développeurs du W3C chargé d’élaborer le futur des mots de passe et de trouver de nouvelles manières de nous identifier en ligne. Le nouveau standard, qui devrait être présenté en décembre 2016, prend en compte le device utilisé lors de la connexion pour identifier l’utilisateur.

Une idée inspirée de FIDO 2.0, présenté fin 2015 par des ingénieurs Microsoft et Paypal. Cette proposition suggérait notamment la mise en place d’un système permettant aux services web nécessitant une connexion d’envoyer une demande d’authentification directement sur les devices utilisés.

Reste néanmoins à creuser la question d’une éventuelle perte de smartphone, tablette ou ordinateur. Si l’utilisateur peut être amené à la signaler et à bloquer ainsi toute tentative de connexion, le laps de temps avant ce signalement laisse la porte ouverte à toute connexion d’un tiers sur le device perdu.

Plus d’informations avec l’article de The Next Web.

Chaque semaine,
recevez les immanquables
par email