Un grand pas a été franchi sur la voie de l’élimination des mots de passe : FIDO2 / WebAuthn a obtenu le statut de « Candidate Recommendation » !
Bonjour les amis,
Depuis les tout premiers pas de Windows 10, Microsoft s’évertue à éliminer les mots de passe. Et nous avons réalisé d’énormes progrès avec Windows Hello et notre application mobile Authenticator disponible sous iOS et Android. Mais jusqu’à présent, nous n’avions pas de solution interopérable compatible avec l’ensemble des plateformes et des navigateurs du secteur.
La nouvelle annoncée cette semaine par l’Alliance FIDO et le World Wide Web Consortium (W3C) a donc de quoi nous réjouir. Mardi, le W3C a accordé le statut de « Candidate Recommendation » à la spécification Web Authentication (WebAuthn). WebAuthn définit une API web qui permet aux navigateurs et aux sites d’utiliser des clés d’authentification externes basées sur la norme FIDO. Cela signifie que nous disposons désormais d’une option multiplateforme pour fournir une authentification forte sans mots de passe ! Et avec le soutien des navigateurs Google, Microsoft et Mozilla, nous espérons que WebAuthn bénéficiera rapidement d’une large adoption. WebAuthn est conçu pour fonctionner avec le protocole CTAP (Client to Authenticator Protocol), une autre norme de FIDO. CTAP définit le protocole d’une clé de sécurité externe et parle à un appareil client. Grâce à la mise en place du protocole CTAP, nous attendons avec impatience le lancement de la grande variété d’options de clés de sécurité et de facteurs de formes économiques sur lesquels des entreprises innovantes telles que Yubico, HID, Infineon et Feitan travaillent déjà.
Vue d’ensemble des composants architecturaux FIDO2
Microsoft travaille avec l’Alliance FIDO depuis plus de 4 ans maintenant. Suite à la contribution majeure que nous avons apportée au développement de l’ensemble de normes FIDO2, nous nous sommes engagés à assurer une prise en charge complète du protocole CTAP sous Windows 10 et de la spécification WebAuthn dans le navigateur Edge. Les produits et services d’identité de Microsoft prendront également en charge les normes FIDO. Cela permettra aux clients Microsoft d’utiliser n’importe quelle identité Microsoft (comptes personnels Microsoft et identités organisationnelles basées sur Azure Active Directory) pour se connecter à l’aide d’un appareil FIDO au lieu d’un mot de passe sur n’importe quel appareil ou navigateur compatible avec FIDO2.
La fin des mots de passe approche à grands pas et nous sommes impatients d’y être !
Pour plus d’informations sur l’annonce officielle, consultez : https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/
Cordialement,
Alex Simons (Twitter : @Alex_A_Simons)
Directeur Gestion des programmes
Microsoft Identity Division