Jerrod Chong

5 bonnes raisons de mettre à niveau votre système d’authentification web en passant à WebAuthn

L’authentification a fait beaucoup de progrès au cours des cinq dernières années. Elle a commencé à se détacher des mots de passe avec l’introduction de diverses méthodes d’authentification à double facteur, et plus récemment, avec l’avènement des connexions sans mot de passe grâce à WebAuthn, le nouveau standard international pour l’authentification sur le web.

WebAuthn a placé la barre plus haut en matière d’authentification des utilisateurs et il est considéré comme le meilleur de sa catégorie en termes de protection des comptes utilisateurs. WebAuthn est pris en charge par les principaux logiciels navigation et plateformes, et offre aux services la possibilité de proposer facilement à leurs utilisateurs un large choix de méthodes d’authentification solides, y compris une expérience sans mot de passe. Ceci consiste à utiliser des clés de sécurité ou des authentificateurs intégrés, tels que des lecteurs biométriques.

Pour découvrir l’expérience de connexion WebAuthn, consultez notre site de démonstration où vous pouvez essayer de vous enregistrer avec plusieurs méthodes d’authentification en utilisant WebAuthn.

Souhaitez-vous en savoir plus sur les avantages supplémentaires des connexions sans mot de passe ? Nous avons listé cinq raisons pour lesquelles passer à l’authentification WebAuthn.

Accessibilité maximale

L’une des raisons pour lesquelles WebAuthn se démarque, c’est que cette technologie est largement acceptée et adoptée par les principaux logiciels de navigation, systèmes d’exploitation et dispositifs. Actuellement, Microsoft Edge, Mozilla Firefox, Google Chrome et Google Android ont déjà pris en charge WebAuthn, et Apple a très récemment annoncé la compatibilité par défaut de WebAuthn avec Safari Technology Preview Release 83.

De plus, la disponibilité croissante d’authentificateurs intégrés sur les ordinateurs et les téléphones procure aux utilisateurs de nouvelles options d’authentification. En qualité de fournisseur de services, cela vous permet de proposer des options d’authentification plus rapides, plus pratiques et plus sécurisées pour tous les types d’utilisateurs, quel que soit le type d’appareil ou de système d’exploitation que vous utilisez.

Une plus grande sécurité pour les clients et les entreprises

WebAuthn remplace les connexions basées sur des mots de passe faibles ou sur la récupération de mots de passe à partir de réponses basées sur les connaissances par un chiffrage de clé publique robuste, avec vérification de l’origine, pour éviter les attaques par hameçonnage. En faisant de l’authentification solide la base pour utiliser des authentificateurs matériels internes et intégrés, les utilisateurs sont protégés contre l’usurpation de leurs comptes. Dans une récente étude de Google portant sur plus de 350 000 attaques ciblées et à grande échelle, il a été démontré que les clés de sécurité étaient les plus efficaces pour stopper les usurpations de compte. La suppression des connexions basées sur les mots de passe protège non seulement les clients contre les menaces de vols d’identifiants et contre le hameçonnage, mais elle soulage aussi votre organisation des vulnérabilités associées au stockage et à la protection de millions d’identifiants d’utilisateurs.

Plus grande expérience utilisateur et fidélité à la marque

Aux États-Unis, un client moyen essaye de se rappeler de plus de 14 mots de passe différents sur tous ses sites Internet et services. On estime que les utilisateurs professionnels doivent mémoriser et utiliser un nombre encore plus grand de mots de passe, allant jusqu’à 191.. Ce nombre impressionnant de mots de passe nécessaires aux activités numériques quotidiennes aboutit à l’oubli de mots de passe, à des réinitialisations de mots de passe ou pire, à des usurpations de comptes dues à des mots de passe faibles ou réutilisés. De ce fait, les mots de passe dégradent les expériences utilisateurs, réduisent la fidélité vis-à-vis de la marque et entraînent une baisse du chiffre d’affaires.

La connexion sans mot de passe grâce à WebAuthn procure une expérience qui est plus rapide et plus sécurisée que les identifiants et les mots de passe, en transformant l’expérience utilisateur en ligne en expérience familière et pratique comme utiliser une carte à un distributeur en une fraction de seconde. WebAuthn permet aussi aux utilisateurs qui n’ont pas accès à un téléphone portable de s’authentifier lorsqu’ils n’ont pas accès à des méthodes d’authentification telles que les mots de passe unique envoyés par sms sur leur téléphone.

Moins de frais d’exploitation

Lorsque les utilisateurs oublient leur mot de passe, ils finissent souvent par appeler leur service d’assistance, ce qui prend beaucoup de temps au personnel. En fait, Gartner estime que les demandes de réinitialisation de mots de passe représentent entre 20 et 50 pour cent des appels passés aux services d’assistance, et coûtent aux entreprises entre 5 millions et 20 millions de dollars par an.

WebAuthn permet aux services d’assistance et informatiques de se libérer de la charge que représentent la création, le stockage, le cycle et la réinitialisation des mots de passe. Il peut simplifier l’intégration des utilisateurs et, étant donné que les réinitialisations de mots de passe représentent les frais les plus élevés en termes d’assistance informatique, la connexion sans mot de passe promet de réduire sensiblement la charge de travail des services d’assistance où les agents passent actuellement un temps considérable à initialiser et réinitialiser les mots de passe des utilisateurs.

Solutions d’intégration simples et flexibles

WebAuthn permet d’opter pour une authentification solide à facteur unique, à double facteur ou multi-facteurs. Grâce à ce large choix de flux d’authentification, les développeurs qui décident d’ajouter la prise en charge de WebAuthn pourront choisir le modèle d’authentification qui est le plus adapté à leurs cas d’usage et à leurs clients. Ceci est particulièrement utile pour les organisations qui ont besoin d’une authentification hautement sécurisée ou qui préfèrent une approche par niveau (par ex. : un code PIN, un élément biométrique ou un geste pour une protection supplémentaire) pour certaines actions in-app, notamment pour modifier des informations personnelles ou virer une somme d’argent importante.

WebAuthn est également compatible backwards avec les authentificateurs FIDO U2F pour un cas d’usage à double facteur. Cela signifie que toutes les clés de sécurité précédemment certifiées FIDO U2F, notamment la YubiKey 4 ou la YubiKey NEO, continueront de fonctionner pour les connexions avec authentification à double facteur avec des flux d’authentification appliquant WebAuthn.

 

Pour en savoir plus sur le standard ouvert WebAuthn et ce qu’il peut apporter à votre organisation, consultez notre livre blanc sur la suppression des mots de passe. Nous proposons également des informations sur un développement complet sur le site pour les développeurs qui souhaitent mettre WebAuthn rapidement en place.