Chrome : le Touch ID des MacBook Pro pour s'authentifier sur le web
Chrome 70, actuellement en bêta, prend en charge le bouton Touch ID des MacBook Pro pour s’authentifier sur les sites web compatibles. De même, le navigateur gère maintenant les capteurs d’empreintes digitales des appareils Android.
Cette prise en charge est permise par une nouvelle API, Web Authentication (aussi appelée WebAuthn), qui ouvre l’authentification sur les sites web à d’autres méthodes que les traditionnels mots de passe.
WebAuthn, qui est en cours de standardisation au W3C et qui est soutenu par les principaux acteurs du web, y compris Apple, permettra de se connecter sur divers sites avec une clé d’authentification, son empreinte digitale, ou bien encore son visage à terme. L’API fait seulement ses débuts, elle doit encore être pleinement adoptée par les navigateurs et les sites web pour simplifier la vie des internautes.
Ça a intérêt à être blindé comme système, parce qu'en cas de piratage c'est définitivement mort. Un mot de passe ça peut se changer, les empreintes digitales jamais.
Oui c'est sécurisé, c'est basé sur U2F en réalité. La clé généré par le téléphone est à usage unique et dépend des données envoyés par le site web.
Ben w3c quoi.
@esclandre
Ben merci pour ce commentaire quoi.
Pour moi, cette évolution sent mauvais.
J'imagine très bien que dans l'avenir il sera de plus en plus difficile de se promener sur le Web sans être identifié à chaque instant. C'est comme une sorte de super cookie qui n'identifie plus un navigateur mais une personne, sans possibilité de s'en défaire.
Dis comme ça, c'est exagéré, mais c'est la tendance que je vois pointer.