fermer
Navigateurs Web

Microsoft Edge : utilisez votre visage/doigt pour vous connecter sur le Web

FIDO keychain5 cc 1
Microsoft Edge : utilisez votre visage/doigt pour vous connecter sur le Web

Microsoft Edge prend désormais en charge la spécification Web Authentication pour les connexions sans un mot de passe. Le support est apparu dans la build 17723 pour les participants au programme Windows Insider inscrits dans le canal « Rapide », et la build 18204 dans le canal « Skip Ahead ». Mais, Microsoft n’a pas mentionné cette fonctionnalité avant cette semaine.

Déjà pris en charge dans Firefox et Google Chrome, c’est un moyen de se connecter à des sites Web sans avoir besoin d’utiliser un mot de passe. Une fois que vous créez un compte ou que vous avez configuré l’authentification à deux facteurs, il crée deux jetons chiffrés, un qui réside sur le site Web (public) et un qui réside à la connexion (privé).

Ainsi, lorsque vous tentez de vous connecter au compte, le site envoie une demande pour votre jeton privé. Pour ce faire, vous devez simplement scanner votre doigt, entrer un code PIN, scanner votre visage ou toucher une clé de sécurité USB comme celle vendue par Yubico.

Le gros problème avec la spécification Web Authentication est qu’il n’y a pas de logiciel autonome installé sur votre PC qui gère la clé privée. Au lieu de cela, l’échange est géré par Microsoft Edge et un site Web de support. Autrement dit, il n’y a rien à pirater pour récupérer les mots de passe stockés. Et dans le cas de Microsoft Edge, vos connexions sans mot de passe sont liées à Windows Hello.

Parfaitement

Si vous n’êtes pas familier avec Windows Hello, c’est la plateforme sans mot de passe de Microsoft pour Windows 10. Elle prend en charge les capteurs d’empreintes digitales et la reconnaissance faciale — si votre PC est équipé du matériel adéquat — avec les codes PIN. À l’aide de Microsoft Edge, Windows 10 étend cette fonctionnalité aux sites Web pris en charge. Bien évidemment, les développeurs doivent adapter leur site pour prendre en charge cette spécification.

Web Authentication, gérée par le World Wide Web Consortium (W3C), est un composant qui est directement intégré aux navigateurs Web et prend en charge la norme U2F. Si le site Web prend en charge Web Authentication, vous n’aurez pas besoin d’un code de sécurité envoyé par SMS, et vous n’aurez pas non plus besoin d’une application pour accorder l’accès si l’authentification à deux facteurs est activée. Et, vous n’aurez pas besoin de vous souvenir d’un grand nombre de mots de passe.

Les mots de passe sont une technologie ancienne, dit Microsoft.

[amazon_link asins=’B018Y1Q71M,B07BYSB7FK,B00LX8KZZ8,B075JYTMCK’ template=’CopyOf-ProductCarousel’ store=’bloleblodesno-21′ marketplace=’FR’ link_id=’283f2c22-956e-11e8-84ea-e155675e9555′]

Tags : EdgeMicrosoftsécuritéWeb AuthenticationWindows Hello
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.