Authentification deux facteurs : Apple rejoint officiellement l’alliance FIDO 🆕

Mickaël Bazoge |

Mise à jour le 11 février : C'est désormais officiel, Apple fait bien partie de la FIDO Alliance. Son logo a été ajoutée à la liste des membres du board sur le site du groupement, entre American Express et Arm.

Ci-dessous, l'article original publié le 4 février :


L’alliance FIDO compte apparemment un nouveau membre en la personne d’Apple. L'information n'est pas encore officielle, elle vient d'un tweet, depuis supprimé, d'une personne présente à une conférence FIDO.

Apple rejoint Amazon, Arm, Facebook, Microsoft, Samsung, Qualcomm et bien d’autres, dont l’objectif est de sécuriser les connexions en ligne. Créée en 2012 par Lenovo et Paypal à partir de travaux de Google, Yubico et NXP, l’alliance a pour objet de développer un standard d’authentification U2F (second facteur universel). On en est à la deuxième génération de la spécification.

Durant la plénière de l’alliance FIDO. @Roland Atoui. Les tweets annonçant la bonne nouvelle ont été supprimés les uns derrière les autres…

Un deuxième facteur, en plus du mot de passe, qui peut être une clé comme les modèles de Yubico ou de Google, et qui permet de s’identifier de manière sécurisée sur internet dans les services et navigateurs compatibles. C’est le cas de Chrome, Firefox, Edge, ainsi que Safari sur Mac (depuis la version 13) et Safari mobile depuis iOS 13.3 (lire : Avec iOS 13.3, Safari prend en charge les clés d'authentification NFC, USB et Lightning).

A priori, cela fait un petit moment déjà que la Pomme planche sur l’implémentation U2F. Sa présence au sein de l’alliance FIDO (Fast Identity Online, rien à voir avec un chien) devrait accélérer le support du standard sur les plateformes et services du constructeur.

avatar Smoky | 

Ils n’ont pas intérêt à faire une boulette 🤣

avatar fredsoo | 

@Smoky

J’ai exactement pensé à la même chose 😂👍🏻

avatar Bigdidou | 

@Smoky

« Ils n’ont pas intérêt à faire une boulette »

Non, sinon, ils l’auront dans l’os. Mais c’est dans la boîte, manifestement.

avatar macam | 

@jean d. le dingue :
Tu l'as dit bouffi.

avatar scanmb (non vérifié) | 

@Bigdidou

Ne les reprenez pas à rebrousse poil

avatar pga78 | 

@Smoky

😂😂😂😂😂

avatar seb5454 | 

En espérant que sur l’iPhone il utilise le NFC

avatar Sgt. Pepper | 

Super nouvelle.

J’espère qu’Apple va permettre d’utiliser son iPhone en tant que clef de sécurité physique (comme une Yubikeys) 🙌
(Soit via NFC ou Bluetooth)

Afin d’être utilisé comme second facteur pour les sites et services qui les prennent en charge, à la place d’un SMS ou d’un code généré par une app (plus sur que le système à base de Qr code via Authy ou Google Authenticator)

Voir ce type d’usage dans la mise à jour de l’App « Smart Lock » de Google:

https://www.igen.fr/app-store/2020/01/liphone-peut-son-tour-servir-de-cle-de-securite-pour-se-connecter-google-112457

avatar Florent Morin | 

@Sgt. Pepper

Complètement d’accord. Ce serait génial. 😁

avatar umrk | 

Ah ! Fido ! The poodle dog .....

avatar occam | 

Déjà, deux facteurs, ça ne peut être que Ferdinand Cheval, et Jacques Tati dans Jour de fête.
Mais quand en plus on les imagine pourchassés par FIDO...

avatar BitNic | 

L'alliance FIDO.... ai-je le droit d'en remuer la queue ?

avatar scanmb (non vérifié) | 

Une alliance qui a du chien .

avatar scanmb (non vérifié) | 

Apple y met sa patte ...

avatar Krysten2001 | 

J’ai une question. Est-ce que ce sera comme quand on se connecte à son identifiant Apple et que nos appareils reçoivent un code ou c’est encore autres choses ?

avatar dodomu | 

@Depret Lucas

A priori plutôt autre chose, le standard fido consiste plutôt en un objet physique à part se connectant en usb/nfc à un autre appareil. Le point commun entre les deux systèmes c’est qu’ils sont tout deux un second facteur d’authentification : dans le cas de fido c’est un périphérique matériel dédié, dans le cas du système d’Apple c’est un appareil Apple connu et lié au compte iCloud.

avatar Krysten2001 | 

Ok merci 🙏

avatar dtb06 | 

Ils ne veulent pas se laisser museler.

avatar scanmb (non vérifié) | 

@dtb06

👍🏽

avatar huexley | 

Je me ferait un plaisir d'y coller l'icone de Clarus sur l'application Mac

avatar totoguile | 

A quand une appli à la microsoft authenticator fournit en standard sur iOS ? ca serait sympa d'avoir une appli Apple pour l'accès aux sites tiers.

avatar koko256 | 

C'est bien tout ça mais si on pouvait pas la même occasion se débarrasser des mots de passe. Au moins, si le système est suffisamment fiable à lui tout seul, on pourra mettre un mot de passe bidon sans prendre trop de risques.

avatar koko256 | 

C'est bien tout ça mais si on pouvait pas la même occasion se débarrasser des mots de passe. Au moins, si le système est suffisamment fiable à lui tout seul, on pourra mettre un mot de passe bidon sans prendre trop de risques.

CONNEXION UTILISATEUR