Protégez vos sites Web WordPress à l'aide de l'authentification Web – WebAuthn

Au cours des dernières années, les méthodes d'authentification sécurisées ont été recherchées tant par les utilisateurs que par les entreprises. L'authentification Web est une norme W3C assez récente soutenue par des acteurs majeurs comme Google, Paypal, Mozilla, Microsoft et Qualcomm. Il vise à définir une API de navigateur Web pour la création et l'utilisation d'informations d'authentification fortes basées sur la cryptographie à clé publique.

L'expérience de connexion la plus transparente

L'objectif de l'authentification Web (WebAuthn) est d'intégrer la méthode et l'expérience d'authentification à la configuration d'authentification déjà existante sur l'appareil.

Cela signifie que WebAuthn vous permet d'utiliser les méthodes de connexion déjà configurées sur votre appareil. Ainsi, en utilisant l'authentification Web, vous pourrez utiliser le capteur d'empreintes digitales sur votre téléphone ou Windows Hello sur votre PC, ou vous pourrez même utiliser votre identifiant Apple pour vous connecter à n'importe quel site Web.

Les méthodes prises en charge incluent, sans s'y limiter :

1. Windows Bonjour
2. Capteurs d'empreintes digitales sur les ordinateurs portables et mobiles
3. PIN Windows
4. Yubikey
5. Authentification faciale

Qu'est-ce que l'authentification Web (WebAuthn) ?

L'authentification Web est une spécification relativement nouvelle, créée pour la nouvelle ère d'Internet et des nouvelles technologies qui y sont associées. Nous donner les ressources et l’infrastructure nécessaires pour utiliser diverses méthodes d’authentification.

Contrairement à son prédécesseur, WebAuthn devrait être là pour rester. Bien que les subtilités de la spécification soient complexes, l’authentification Web a été assez facile à mettre en œuvre dans la pratique. Au moment d'écrire ces lignes, Chrome et Firefox disposent des types de données nécessaires pour WebAuthn, et Nightly Build de Firefox est capable de créer et de demander des informations d'identification. Nous parlerons un peu plus tard de ce que cette nouvelle norme pourrait signifier pour l'avenir des mots de passe (désolé, ils ne disparaîtront probablement pas demain), mais d'abord, un peu plus sur les composants centraux de l'API WebAuthn.

Authentification Web vs méthodes d'authentification conventionnelles

L'essentiel que WebAuthn souhaite fournir est l'authentification biométrique multifacteur basée sur « quelque chose qu'est un utilisateur ». Un utilisateur (dans la plupart des cas) possède une voix, une empreinte digitale ou une rétine qui lui est propre. De nos jours, la plupart des utilisateurs disposent également d'un dispositif biométrique, comme un smartphone, qui peut utiliser ces données pour créer et gérer des informations d'identification auxquelles seul l'utilisateur peut accéder via ces caractéristiques uniques.
Pour voir les implémentations de WebAUthn dans la vie réelle, vous pouvez vous rendre sur Github, qui prend nativement en charge l'authentification Web comme méthode de connexion. Pour une démo Web, vous pouvez consulter l’intégralité de la mise en œuvre ici. https://webauthn.io/

RECAP

Dans cet article, nous avons expliqué pourquoi vous devriez utiliser l'authentification Web (WebAuthn) et WebAUth comme alternative aux méthodes d'authentification conventionnelles. La meilleure partie de l’authentification à deux facteurs est qu’elle vous permet d’étendre vos solutions d’authentification existantes à tous les utilisateurs, employés et administrateurs. Cela vous permet de renforcer votre sécurité d’un seul coup. Vous pourriez être curieux de savoir comment vous ou votre équipe de développement pouvez implémenter cela via le code.