Dans le paysage en constante évolution de la cybersécurité, l’authentification utilisateur reste un aspect essentiel de la protection des actifs numériques et de la vie privée des utilisateurs. WebAuthn, une norme d’authentification moderne, offre une solution prometteuse pour renforcer la sécurité et l’expérience utilisateur dans les applications web. Cette présentation de 20 minutes se plongera dans les concepts clés de la technologie WebAuthn et explorera sa mise en œuvre en utilisant les langages Javascript et Go.
WebAuthn, abréviation de Web Authentication, est une norme web développée par le World Wide Web Consortium (W3C) et la FIDO Alliance. Elle fournit un cadre robuste pour l’authentification sans mot de passe et à facteurs multiples, atténuant les vulnérabilités associées aux méthodes d’authentification traditionnelles basées sur un nom d’utilisateur et un mot de passe. En utilisant la cryptographie à clé publique et des dispositifs matériels sécurisés, WebAuthn garantit la protection de l’identité des utilisateurs tout en simplifiant le processus d’authentification.
Cette présentation commencera par expliquer les principes fondamentaux de la technologie WebAuthn, y compris le rôle des authentificateurs, les flux d’inscription et d’authentification, ainsi que les mécanismes cryptographiques sous-jacents. Les participants acquerront une compréhension complète de la manière dont WebAuthn révolutionne l’authentification utilisateur et renforce la sécurité.
La présentation comprendra des démonstrations pratiques et des exemples de code, garantissant que les participants repartent avec des connaissances pratiques pour mettre en œuvre WebAuthn.