SSI Web Auth – W3C standardise WebAuthn

« Les normes FIDO U2F, puis FIDO2 et maintenant WebAuthn, constituent une évolution naturelle qui s’appuient sur chaque avancée pour rassembler de nouvelles fonctionnalités de sécurité importantes pour le Web moderne :

  • L’Authentification one-touch sans driver avec un seul facteur d’authentification, pouvant être utilisée sur n’importe quel nombre de services.
  • La cryptographie à clé publique pour se défendre à grande échelle contre le phishing et les attaques de type man-in-the-middle.
  • L’Authentification à facteur unique, à multi-facteurs et sans mot de passe pour les applications Web et mobiles. »

https://www.undernews.fr/authentification-biometrie/un-grand-jour-pour-internet-le-w3c-standardise-webauthn.html

« The W3C Web Authentication working group is pleased to announce that the Web Authentication specification (WebAuthn) has attained Candidate Recommendation (CR) maturity level. This is a major step towards enabling practical, strong, privacy–preserving authentication on the Web.

Web Authentication is a challenge-response protocol employing strongly secure public key cryptography, with per-website key pairs, rather than the simple presentation of phishable, possibly re-used, passwords.

This version is informed by several rounds of interoperability testing among multiple browser and authenticator vendors. Members of the working group have closely coordinated with the FIDO Alliance to ensure that FIDO2 Client To Authenticator Protocol (CTAP) implementations will work well with WebAuthn.

We have also closely coordinated with the W3C Credential Management API work. »

https://www.w3.org/blog/webauthn/2018/03/20/candidate-recommendation/