Le W3C signe un nouveau standard dédié aux navigateurs Web. Cette nouvelle API baptisé « WebAuthn » a pour objectif d’aider les utilisateurs à s’identifier grâce aux nouveaux de reconnaissance comme Touch ID ou encore Face ID.
WebAuthn permet précisément de permettre l’authentification d’un utilisateur tout en évitant le transfert d’identifiant ou d’empreintes digitales sur le web. En d’autres termes, l’authentification se fait à partir des données de l’ordinateur sans que celles-ci ne soient envoyées à un quelconque site. Firefox propose déjà le support de cette API qui bientôt verra le jour sur Chrome et Microsoft Edge. Quant à Safari, Apple ne dit rien à ce sujet, mais l’on se doute que son navigateur profitera aussi de WebAuthn prochainement. D’autant plus que la firme de Cupertino a déjà de nombreux appareils disposant de Touch ID (iPhone, iPad, MacBook Pro), et de Face ID dans le cas de l’iPhone X. Attention toutefois à ne pas confondre avec le remplissage automatique actuel des identifiants après authentification via Touch ID et Face ID. Avec WebAuthn, l’idée est de passer justement outre cette étape de remplissage laquelle demande ensuite à l’utilisateur de valider la connexion au site web visité.
Dès lors que WebAuthn sera déployé à 100% sur tous les navigateurs, l’utilisateur n’aura plus à ce soucier de son mot de passe. L’authentification sera nettement plus rapide, tout en gardant un haut niveau de sécurité, sachant que les données ne seront aucunement transférées durant cette phase. Attendons de voir si Apple proposera le support de WebAuthn assez rapidement…
