Bientôt une authentification sans mot de passe sur le Web

Bientôt une authentification sans mot de passe sur le Web

12 octobre 2018 Innovation 0

Aujourd’hui, les internautes doivent jongler entre une multitude d’identifiants et de mots de passe. Et même si les navigateurs disposent de fonctions pour enregistrer les mots de passes, ces modes d’identification comportent de nombreuses failles, d’autant plus que les utilisateurs choisissent souvent des mots de passe très simples et ne les modifient pas assez régulièrement.

Pourtant, des solutions d’authentification existent déjà grâce à la biométrie. Microsoft (Windows Hello) et Apple (Touch ID et Face ID) permettent de déverrouiller les smartphones, les tablettes et les ordinateurs portables en utilisant l’empreinte digitale ou le visage de l’utilisateur. En outre, Android gère l’authentification par empreinte digitale depuis la version 6.0 de l’OS. Apple va encore plus loin avec son service de paiement Apple Pay puisqu’il suffit d’utiliser son visage ou son empreinte digitale pour valider une transaction.

Hélas, ces solutions sont propriétaires, ce qui pose un problème pour disposer d’un système d’authentification universel sur le Web. De plus, pour le moment, il faut passer par un procédé intermédiaire pour se connecter à un site web sécurisé. Ainsi, Apple peut stocker les mots de passe des sites dans le trousseau (iCloud Keychain) de l’utilisateur. Pour accéder au trousseau, il faut alors s’authentifier en utilisant Touch ID ou Face ID. Le gestionnaire de mots de passe 1Password utilise le même procédé qui s’effectue donc en deux temps quand on se connecte sur un site Web et nécessite quand même un mot de passe au niveau du site.

L’idéal serait de pouvoir se passer définitivement de mot de passe et d’utiliser d’autres moyens pour s’authentifier. Bonne nouvelle pour les utilisateurs, l’authentification sans mot de passe est sur le point de devenir une réalité.

souce : https://www.rtflash.fr/bientot-authentification-sans-mot-passe-sur-web/article