WebAuthn : L'avenir de l'authentification sans mot de passe
Ce livre explore WebAuthn, un système d'authentification basé sur la cryptographie à clé publique, conçu pour remplacer les systèmes de mots de passe vulnérables. En commençant par les faiblesses des mots de passe, il présente progressivement les concepts clés de WebAuthn, notamment U2F, FIDO2, les passkeys et l'utilisation de l'API WebAuthn. Il détaille les schémas de signature à clé publique, les ID de RP, le protocole CTAP2, l'attestation et diverses extensions. L'implémentation côté serveur, les API de plateforme (iOS, Android, Windows) et les formats de clé publique sont également abordés. WebAuthn combine les clés de sécurité et les authentificateurs de plateforme, utilisant des défis aléatoires et plusieurs mécanismes de sécurité pour lutter efficacement contre les attaques de phishing et les fuites de bases de données, offrant ainsi aux utilisateurs une expérience d'authentification plus sûre et fiable.