Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| glossaire:webauthn [03/06/2025 11:58] – [Tests] cyrille | glossaire:webauthn [11/06/2025 12:19] (Version actuelle) – [Ne fonctionne pas avec Android 12] cyrille |
|---|
| ===== Web Authentication ===== | ===== Web Authentication ===== |
| |
| WebAuthn (Web Authentication) est un standard du World Wide Web Consortium (W3C)1,2 avec la contribution de la FIDO Alliance3 qui propose une interface d'authentification des utilisateurs aux applications Web à l'aide de clés asymétriques et/ou de token [[/glossaire/U2F|U2F]]. Cette interface est une extension de l'API plus générale « Credential Management » qui définit comment les navigateurs Web ou autres agents utilisateur doivent interagir avec un gestionnaire de mots de passe. Standard soutenu par l’alliance [[/glossaire/FIDO|FIDO]]. | WebAuthn (Web Authentication) est un standard du World Wide Web Consortium (W3C)1,2 avec la contribution de la FIDO Alliance3 qui propose une interface d'authentification des utilisateurs (UVPA: User Verifying Platform Authenticators) aux applications Web à l'aide de clés asymétriques protégées par l'appareil ou de token [[/glossaire/U2F|U2F]]. Cette interface est une extension de l'API plus générale « Credential Management » qui définit comment les navigateurs Web ou autres agents utilisateur doivent interagir avec un gestionnaire de mots de passe. Standard soutenu par l’alliance [[/glossaire/FIDO|FIDO]]. |
| |
| * [[wpfr>WebAuthn]] | * [[wpfr>WebAuthn]] |
| |
| En rapport avec [[/glossaire/passkey]] | En rapport avec [[/glossaire/passkey]] |
| |
| Pensées | |
| * L'idée d'origine est l'authentification avec un token physique mais qui se voit remplacer par un fournisseur cloud (samsung, google, apple, ...). Il est alors plus simple de laisser l'utilisateur enregistrer son mot de passe comme son système lui propose (//sûrement au même endroit dans le cloud//). | |
| * À moins de ne pas proposer l'auth pas mot de passe, auquel cas WebAuthn est bien plus résistant aux tentatives d'usurpation. | |
| |
| |
| |
| Démos: | Démos: |
| | * https://whatpwacando.today/authentication/ |
| * https://webauthn.passwordless.id/demos/basic.html | * https://webauthn.passwordless.id/demos/basic.html |
| * https://webauthn.io/ | * https://webauthn.io/ |
| * https://github.com/lbuchs/WebAuthn/issues/93#issuecomment-2491259058 | * https://github.com/lbuchs/WebAuthn/issues/93#issuecomment-2491259058 |
| |
| | Sur un iPhone SE sans compte Apple activé, il demande l'activation du trousseau iCloud pour enregistrer les clés |
| | {{ :informatique/webauthn/apple_safari_cloud_account_small.jpg?200&nolink|}} |
