{"id":7542,"date":"2019-03-21T12:00:00","date_gmt":"2019-03-21T11:00:00","guid":{"rendered":"https:\/\/www.bizouard.com\/blog\/2019\/03\/21\/sites-web-vers-la-fin-des-mots-de-passe\/"},"modified":"2019-05-09T12:00:09","modified_gmt":"2019-05-09T10:00:09","slug":"sites-web-vers-la-fin-des-mots-de-passe","status":"publish","type":"post","link":"https:\/\/www.bizouard.com\/blog\/2019\/03\/21\/sites-web-vers-la-fin-des-mots-de-passe\/","title":{"rendered":"Sites Web\u00a0: vers la fin des mots de passe"},"content":{"rendered":"
Aujourd\u2019hui encore, les mots de passe restent le syst\u00e8me d\u2019acc\u00e8s s\u00e9curis\u00e9 le plus utilis\u00e9 sur internet. Chaque ann\u00e9e d\u2019ailleurs, de nombreux articles rappelant le manque d\u2019imagination de leurs concepteurs sont publi\u00e9s. Pour m\u00e9moire, selon le classement SplashData, le plus couramment utilis\u00e9 par les internautes \u00e9tait en\u00a02018, une fois encore, \u00ab\u00a0123456\u00a0\u00bb, suivi de \u00ab\u00a0password\u00a0\u00bb et de \u00ab\u00a0123456789\u00a0\u00bb. De quoi r\u00e9jouir les pirates informatiques et d\u00e9soler les gestionnaires de sites offrant des espaces priv\u00e9s et \u00ab\u00a0s\u00e9curis\u00e9s\u00bb par mot de passe \u00e0 leurs utilisateurs.<\/p>\n
Certes, il existe de nombreuses techniques permettant de concevoir des mots de passe tr\u00e8s robustes et de s\u2019en souvenir. Toutefois, force est de constater que cela n\u00e9cessite des efforts que tout le monde n\u2019est pas d\u00e9cid\u00e9 \u00e0 fournir, surtout lorsque l\u2019on doit g\u00e9rer plusieurs dizaines de mots de passe. Raison pour laquelle des solutions alternatives et fiables sont recherch\u00e9es depuis des ann\u00e9es. Baptis\u00e9e WebAuthn, une des derni\u00e8res d\u2019entre elles est un protocole qui a \u00e9t\u00e9, au d\u00e9but du mois, \u00e9lev\u00e9 au rang de standard par le World Wild Web Consortium (W3C), un organisme international charg\u00e9 de promouvoir la compatibilit\u00e9 des technologies du Web regroupant plus de 300\u00a0entreprises high tech.<\/p>\n
WebAuthn, lui-m\u00eame port\u00e9 par une alliance (baptis\u00e9e FIDO) de plus de 200\u00a0entreprises, s\u2019appuie sur un syst\u00e8me de reconnaissance biom\u00e9trique (empreinte digitale, forme du visage…). Concr\u00e8tement, l\u2019utilisateur sera identifi\u00e9 par la machine qu\u2019il utilise gr\u00e2ce \u00e0 ce syst\u00e8me. Puis, via un \u00e9change crypt\u00e9, le site Web identifiera, \u00e0 son tour, la machine comme \u00e9tant celle de l\u2019utilisateur. Ce syst\u00e8me permettra de produire autant de cl\u00e9s crypt\u00e9es que de sites Web utilis\u00e9s par l\u2019internaute. En outre, il garantira une protection forte des donn\u00e9es biom\u00e9triques dans la mesure o\u00f9 elles ne seront jamais transf\u00e9r\u00e9es lors d\u2019une connexion sur un site s\u00e9curis\u00e9. Plus de risque de perdre ses mots de passe suite \u00e0 une attaque par phishing, donc. Et plus de risque de voir son mot de passe favori sur le podium du classement SplashData\u00a0!<\/p>\n
Les Echos Publishing 2019<\/p>\n","protected":false},"excerpt":{"rendered":"
R\u00e9cemment adopt\u00e9 par le consortium W3C, le standard WebAuthn pourrait faire dispara\u00eetre les mots de passe des solutions d\u2019identification utilis\u00e9es par les sites Web<\/p>\n","protected":false},"author":5,"featured_media":7543,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"yes","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[37],"tags":[47],"class_list":["post-7542","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-multimedia","tag-internet","typo-actualite"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/posts\/7542"}],"collection":[{"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/comments?post=7542"}],"version-history":[{"count":1,"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/posts\/7542\/revisions"}],"predecessor-version":[{"id":7573,"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/posts\/7542\/revisions\/7573"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/media\/7543"}],"wp:attachment":[{"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/media?parent=7542"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/categories?post=7542"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bizouard.com\/wp-json\/wp\/v2\/tags?post=7542"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}