Protéger sa vie privée avec Web Authentication

Informations de la révision
  • Identifiant de la révision : 290811
  • Date de création :
  • Créateur : Mozinet
  • Commentaire : anticipation màj 289754 non marquée RFL en VO
  • Vérifiée : Oui
  • Vérifiée :
  • Vérifiée par : Y.D.
  • Révision approuvée ? Oui
  • Est la révision courante ? Oui
  • Prêt pour la localisation : Non
Source de la révision
Contenu de la révision

Web Authentication est une puissante technologie contre l’hameçonnage (phishing) qui utilise des moyens matériels pour l’authentification, des authentificateurs (authenticators en anglais) et la cryptographie à clé publique pour protéger vos comptes.

hardware authenticator
Un exemple de moyens matériels pour l’authentification web

Les sites web qui prennent en charge Web Authentication manifestent leur engagement à respecter des normes de sécurité très élevées en demandant des informations supplémentaires sur votre authentificateur lorsque vous vous enregistrez.

Doit-on utiliser un seul authentificateur pour plusieurs comptes ?

L’utilisation d’un authentificateur pour un seul compte est sûre, mais autoriser un site web à demander les informations étendues de plusieurs comptes qui utilisent le même authentificateur peut permettre au site web d’identifier une relation entre ces comptes.

Si avoir plusieurs comptes liés de cette façon vous préoccupe, vous devriez, soit refuser l’accès aux informations étendues quand elles sont demandées, soit utiliser des authentificateurs différents pour les différents comptes.

Cette possibilité de liaison se fonde sur les authentificateurs et non sur votre navigateur. Si vous utilisez le même authentificateur avec des navigateurs différents, les sites web peuvent toujours identifier une relation entre plusieurs comptes.