• Le World Wide Web Consortium (W3C) s'emploie à éliminer le mot de passe textuel en utilisant votre téléphone comme authentificateur.
• Semblable à l'authentification à deux facteurs que nous utilisons aujourd'hui, la solution de mot de passe du W3C fonctionnerait pour n'importe quel site, car elle est basée sur un navigateur et non sur un compte.
• Cette solution de mot de passe du W3C fonctionne déjà avec Mozilla Firefox, avec davantage de navigateurs sur le chemin.

La mort du mot de passe est un sujet de discussion depuis des années maintenant, mais hier encore, j’ai ouvert un compte sur un site et mis en place un mot de passe textuel. Il est clair que, même si le monde de la technologie aimerait éliminer les mots de passe, ils sont toujours aussi puissants.

Le World Wide Web Consortium (W3C), l'organisation internationale de normalisation pour le Web fondée par Tim Berners-Lee, en collaboration avec la FIDO Alliance, a une solution concrète en préparation. Dans une recommandation récente, plus d'une douzaine de membres du W3C ont défini un plan d'utilisation des appareils mobiles en tant qu'authentificateur pour vos comptes Web.

Vous pensez probablement: «Ne faisons-nous pas déjà cela?» Oui, nous utilisons certainement nos téléphones pour une authentification à deux facteurs (comme lorsque vous recevez un texte avec un code à saisir dans un formulaire) et également pour un code matériel. l'authentification (lorsque votre téléphone vous informe que vous vous êtes connecté à Gmail depuis un nouvel emplacement). La différence avec cette récente proposition de mot de passe du W3C est qu’il s’agirait d’un navigateur, et non d’un compte, de sorte que tout site Web pourrait tirer parti du système.

Voici comment cela fonctionne:

• Vous visitez un site sur votre téléphone et créez un nouveau compte.
• Le téléphone vous demande «Voulez-vous enregistrer cet appareil sur ce site?» Vous acceptez l’enregistrement.
• Votre téléphone vous demande d'authentifier votre identité à l'aide de votre empreinte digitale / code PIN / code de modèle. Votre compte est créé.
• Plus tard, vous visitez le même site sur votre ordinateur portable et cliquez sur "Connexion".
• Vous entrez votre nom d'utilisateur, mais pas de mot de passe. Au lieu de cela, votre téléphone émet des bips.
• Vous voyez une invite sous la forme "Voulez-vous vous connecter à example.com?"
• La page Web de votre ordinateur portable vous connecte instantanément. Aucun mot de passe n'est nécessaire.

Cela semble plus compliqué que d’avoir un mot de passe, mais c’est beaucoup plus sûr. Il est également extrêmement difficile pour les voleurs d'identité d'accéder à vos comptes sur plusieurs sites en découvrant un seul mot de passe.

Vous vous demandez peut-être «Et si un voleur me volait mon téléphone?». Espérons que vous avez une sorte d’effacement à distance configuré sur votre appareil. Ainsi, dès que votre téléphone est volé, vous pouvez le désactiver en tant qu’authentificateur. Si vous ne disposez pas encore de cette configuration, vous devez vous en occuper dès que possible.

Bien sûr, tout ce système ne fonctionne que si les navigateurs adoptent la technologie. Heureusement, Mozilla Firefox est déjà intégré, avec Google Chrome, Opera et Microsoft Edge prochainement. Seul Safari d’Apple résiste jusqu’à présent.

Vous pouvez en savoir plus sur le fonctionnement du système ici, ainsi que sur le W3C et sa mission.

NEXT: 10 meilleures applications de sécurité pour Android qui ne sont pas des applications antivirus