Nous sommes fiers d’annoncer aujourd’hui que Gandi a commencé à mettre en œuvre l’authentification web WebAuthn (pour Web Authentication en anglais) dans notre environnement de production. WebAuthn, norme Web publiée par le World Wide Web Consortium (W3C), est la prochaine évolution du protocole de sécurité U2F.

Plus d’options pour une sécurité renforcée

L’un des principaux avantages de la mise à niveau vers la norme WebAuthn est que la sécurité de niveau U2F est désormais disponible avec une gamme plus large d’options.
L’authentification à deux facteurs fonctionne maintenant avec Firefox sur toutes les plates-formes, Chrome sur toutes les plates-formes, Microsoft Edge et Opera, ainsi que Safari (en prévisualisation) pour MacOS, et probablement bientôt iOS.
La possibilité d’utiliser les fonctions de sécurité intégrées à votre appareil est encore plus intéressante que les options de navigation étendues.
Pour l’instant, vous pouvez utiliser Touch ID sur Mac dans Chrome avec votre compte Gandi, mais WebAuthn ouvre la porte à l’utilisation de la reconnaissance faciale, de lecteurs d’empreintes digitales et autres fonctions de sécurité biométriques pour Mac et Windows (Windows Hello). 

Gandi précurseur

Gandi a mis en place l’authentification bifactorielle en 2013, puis l’U2F en 2017.

La technologie concernant la sécurité évolue rapidement, et nous faisons de notre mieux pour rester au fait des derniers développements. L’authentification à deux facteurs nous a permis de surmonter les inconvénients de l’utilisation de mots de passe – qui peuvent être compromis, hameçonnés ou piratés – pour protéger les comptes.
Grâce à la nouvelle norme qui permet d’améliorer la sécurité côté client via un moyen plus propre, extensible et compatible , l’implémentation de WebAuthn sur notre plate-forme nous rapproche de la suppression des mots de passe et des connexions sans mot de passe facilitent une sécurité forte.

Comment utiliser WebAuthn ?

L’utilisation de WebAuthn avec votre compte Gandi nécessite l’utilisation d’un navigateur qui le supporte. Si vous n’utilisez pas déjà U2F, accédez à vos paramètres utilisateur, cliquez sur votre nom d’utilisateur dans le coin supérieur droit de la page, sélectionnez « Paramètres » dans le menu déroulant, puis cliquez sur « Manage your Security Keys Authenticatin« . Cliquez ensuite sur « Ajouter une nouvelle clé« . 
Pour plus d’informations, consultez notre documentation U2F
Nous sommes toujours en train de peaufiner cette fonctionnalité sur tous les systèmes d’exploitation et navigateurs.
Si vous avez des commentaires ou des problèmes, n’hésitez pas à nous envoyer un message à feedback@gandi.net ou sur Twitter.