WebAuthn promet de remplacer le bon vieux mot de passe par le capteur d'empreinte de votre ...
ALERTE BULLSHIT !!!
WebAuthn tente de vendre de l'identification pour de l'authentification. Pour rappel, l'identification c'est qui vous êtes, vos empreintes, votre visage, votre rétine, votre ADN. Rien de ceci n'est révocable. Si on vous le vol, vous ne pouvez pas en changer puisque c'est votre identité, ça coule dans vos veines.
L'authentification, c'est la preuve que celui qui se pointe avec votre ADN ou vos empreintes (choses que vous laisser traîner un peu partout, comme vos cheveux parterre ou vos doigts sur une table), soit bien la personne qui a créé un compte à partir de cette identité à l'origine.
Par essence, l'authentification doit être révocable. Si celle-ci vous est volée, vous devez pouvoir en changer facilement. Essayez de changer d'ADN ou vos empreintes digitales pour voir... En 2500 ans, le seul truc qui répond à ces critères, c'est le mot de passe.
Quid du fait que WebAuthn vous obligera, à cause de son fonctionnement intrinsèque, à communiquer vos données biométriques à un tiers ?
Point Godwin : je vous laisse deviner quel état totalitaire aurait adoré disposer de ce genre d'information pour faire avancer sa "solution finale".