De nombreux utilisateurs considèrent les mots de passe comme un fardeau extrême. Se souvenir de différents codes d'accès peut être difficile. Donc WebAuthnan, un protocole d'authentification pour les sites web, pourrait nous aider dans cette situation en rendant les mots de passe obsolètes. En utilisant des données biométriques telles que les empreintes digitales ou la reconnaissance faciale, les utilisateurs peuvent déverrouiller et se connecter à des applications de réseaux sociaux ou à une plateforme d'achat en ligne sur leur smartphone ou leur ordinateur. À notre époque, nous sommes très prudents quant à notre travail et à notre sécurité. La vie privée est l’une des choses les plus importantes pour les gens de nos jours.
WebAuthn fait partie du nouveau standard FIDO2 et vise à rendre les mots de passe obsolètes. Actuellement, si les utilisateurs souhaitent se connecter au service, il leur suffit de fournir un nom d'utilisateur et un mot de passe. À l’avenir, les utilisateurs pourraient s’authentifier simplement en utilisant leurs appareils. Pour empêcher des personnes aléatoires qui trouvent le téléphone perdu de s'y connecter, les utilisateurs doivent utiliser le code PIN de leur smartphone ou les données biométriques pour confirmer le processus de connexion. Leona Lassac a expliqué le problème : « L'utilisateur semble utiliser une empreinte digitale pour se connecter au service en ligne. En fait, votre empreinte digitale ne peut déverrouiller que la clé dite de cryptage, qui est stockée sur l'appareil de l'utilisateur et ensuite utilisée pour se connecter. dans le système.
"Près de 70 % des personnes interrogées n'étaient pas sûres ou croyaient à tort que leurs informations biométriques étaient transférées vers le site Web auquel elles essayaient de se connecter. Il est important de dissiper ces malentendus car ils compromettent la volonté des gens d'utiliser la nouvelle connexion sécurisée", a déclaré Annika Hildebrandt, auteur de l'Université de Chicago. Un autre problème survient lorsque le capteur d'empreintes digitales ne fonctionne pas. Bien que vous puissiez également saisir le code PIN du smartphone comme alternative, mais comme l'interface utilisateur n'explique pas clairement cette option, 60 % des utilisateurs pensent qu'ils perdront l'accès à leur compte. Les chercheurs ont également demandé si les participants penseraient que leurs comptes seraient en sécurité si leur smartphone était volé. 93 % des personnes interrogées estiment que leurs données biométriques sont suffisamment sécurisées, mais elles ne savent pas que des attaquants peuvent également accéder à leurs comptes en devinant le code PIN de leur smartphone.
