C'est au tour du père de Windows de sauter le pas, après des acteurs de taille comme Google ou Mozilla. Dans un billet de blog, on apprend que la build 17723 (Redstone 5) intègre cette fonctionnalité. Elle devrait donc normalement être accessible à tous d'ici la fin de l'année.
Pour rappel, cette API permet d'utiliser un élément de sécurité (clé USB, biométrie, etc.) comme complément à un mot de passe, mais également de remplacer entièrement ce dernier.
Malgré son retard, Microsoft revendique le support le plus complet de Web Authentification, à travers son service Windows Hello qui gère déjà la biométrie ou un code PIN. Les clés de sécurité FIDO2, dont la nouvelle Yubikey de Yubico seront également gérées, ainsi que les précédents modèles U2F (qui ne peuvent remplacer un mot de passe).
Reste à voir si cette possibilité sera étendue au-delà du navigateur Edge, par exemple pour gérer une connexion à la machine via une clé FIDO2, pour le moment réservée aux infrastructures exploitant Azure ActiveDirectory.
Commentaires (3)
#1
Une question que je me pose : les identifiants (clés publique/privée) des sites web sont stockés dans le navigateur ou dans un logiciel/matériel autre ?
Comment on réutilise ses identifiants WebAuthn depuis son smartphone ?
#2
Si c’est le même principe que pour les clés U2F de Yubico https://developers.yubico.com/U2F/Protocol_details/Key_generation.html), la paire est regénérée à chaque fois à l’aide du secret interne de la clé + les informations apportées par le site.
Pour le smartphone .. il faut que les interfaces nfc / bt soient supportées (ou même USB), elles sont prévues dans la norme https://fidoalliance.org/specs/fido-v2.0-id-20180227/fido-client-to-authenticato… mais il faut le matériel (nfc/bt) & l’implémentation.
#3
Pas vraiment “nouveau” (la news), ils avaient déjà annoncé travailler dessus.
Mais la dispo pour dans 2 mois (RS5 c’est 1809, donc déploiement en octobre) c’est une bonne nouvelle