Salut à tous,
Du site Radio-Canada :
'' L'obligation d'utiliser des mots de passe sur le web pourrait bientôt être chose du passé, grâce à un nouveau système d'authentification créé par le World Wide Web Consortium (W3C) et la FIDO Alliance. Le système, officiellement recommandé par le W3C depuis mardi, est en voie de devenir un standard officiel sur le web.
Google, Microsoft et Firefox ont déjà indiqué qu’ils travaillent à adapter leurs fureteurs web au futur standard, qui permettrait de se connecter à des services web en utilisant divers moyens d’identification plus sécuritaires qu’un mot de passe. Apple n’a pas émis de commentaire au sujet de son propre fureteur, mais l’entreprise fait partie du groupe qui a conçu les nouvelles normes.
Le système, baptisé WebAuthn, exigerait d’utiliser des méthodes d’authentification alternatives pour se connecter à un site web, comme des appareils externes capables de communiquer avec un ordinateur (téléphone intelligent, clé USB) ou des capteurs biométriques (empreintes digitales, imagerie vidéo).
Un utilisateur pourrait par exemple entrer son nom d’utilisateur sur un site web avec son ordinateur, ce qui enverrait une alerte vers son téléphone intelligent. Il pourrait alors cliquer sur l’alerte de son téléphone pour que l’ordinateur complète sa connexion au site.
Comme WebAuthn génère une clé de connexion unique à chaque requête, ce système éviterait aussi l’utilisation d’un mot de passe unique pour plusieurs sites web, une pratique répandue, mais fortement déconseillée.
Windows 7 Familiale / Windows XP Pro / Windows 10 / Windows 7 Intégrale / Ubuntu 14.04 LTS / Linux Mint 17 / Mac ¨Tiger¨, version 10.4.11
Du site Radio-Canada : '' L'obligation d'utiliser des mots de passe sur le web pourrait bientôt être chose du passé, grâce à un nouveau système d'authentification créé par le World Wide Web Consortium (W3C) et la FIDO Alliance. Le système, officiellement recommandé par le W3C depuis mardi, est en voie de devenir un standard officiel sur le web.
Google, Microsoft et Firefox ont déjà indiqué qu’ils travaillent à adapter leurs fureteurs web au futur standard, qui permettrait de se connecter à des services web en utilisant divers moyens d’identification plus sécuritaires qu’un mot de passe. Apple n’a pas émis de commentaire au sujet de son propre fureteur, mais l’entreprise fait partie du groupe qui a conçu les nouvelles normes.
Le système, baptisé WebAuthn, exigerait d’utiliser des méthodes d’authentification alternatives pour se connecter à un site web, comme des appareils externes capables de communiquer avec un ordinateur (téléphone intelligent, clé USB) ou des capteurs biométriques (empreintes digitales, imagerie vidéo).
Un utilisateur pourrait par exemple entrer son nom d’utilisateur sur un site web avec son ordinateur, ce qui enverrait une alerte vers son téléphone intelligent. Il pourrait alors cliquer sur l’alerte de son téléphone pour que l’ordinateur complète sa connexion au site.
Comme WebAuthn génère une clé de connexion unique à chaque requête, ce système éviterait aussi l’utilisation d’un mot de passe unique pour plusieurs sites web, une pratique répandue, mais fortement déconseillée.
Qu’est-ce qu’une attaque d’hameçonnage?
Une attaque d’hameçonnage est une méthode utilisée par les fraudeurs qui vise à soutirer des informations personnelles (mot de passe, numéro de carte de crédit, identité, etc.) en se faisant passer pour une personne ou une organisation de confiance. Le plus souvent, les victimes sont invitées à se connecter sur un site web frauduleux qui a toutes les allures d’un vrai, ce qui permet aux fraudeurs d’enregistrer les informations sensibles''... ( Voir l'article au complet )
https://ici.radio-canada.ca/nouvelle/1094466/mot-passe-standard-webauthn-w3c-fido-alliance
Pégé
Une attaque d’hameçonnage est une méthode utilisée par les fraudeurs qui vise à soutirer des informations personnelles (mot de passe, numéro de carte de crédit, identité, etc.) en se faisant passer pour une personne ou une organisation de confiance. Le plus souvent, les victimes sont invitées à se connecter sur un site web frauduleux qui a toutes les allures d’un vrai, ce qui permet aux fraudeurs d’enregistrer les informations sensibles''... ( Voir l'article au complet )
https://ici.radio-canada.ca/nouvelle/1094466/mot-passe-standard-webauthn-w3c-fido-alliance
Pégé
Aucun commentaire:
Enregistrer un commentaire