Nous vivons dans un monde où chacun utilise chaque jour différents mots de passe afin de s’identifier auprès des services qu’il utilise.
Ce sont donc naturellement ces mots de passe qui font actuellement l’objet de près de 80% des attaques informatiques.
Pourtant des solutions existent déjà pour solutionner ce problème : Le projet FIDO2 et le nouveau standard WebAuthn permettent désormais de s’authentifier en toute sécurité auprès d’un service web et, ce, sans recourir à un facteur mémoriel tel qu’un mot de passe.
Cette session vous présentera ce que propose ce standard, comment il fonctionne et comment l’implémenter sur vos projets Symfony notamment via l’API JS et certains bundles Symfony.
Je vous ferai part de mon retour d’expérience sur ces implémentations et nous verrons comment ce standard est aujourd’hui implémenté dans le monde web.