Safari : Apple teste l'authentification web par des clefs USB

Florian Innocente |

Apple teste pour Safari une nouvelle disposition pour valider l'identification de l'utilisateur sur un site web au moyen d'une clef USB. Elle figure dans la version 71 de la Technology preview de son navigateur, distribuée hier.

Apple ne concocte pas sa propre méthode, elle s'appuie sur le protocole CTAP2 (Client To Authenticator Protocol) qui assure une communication sûre entre un ordinateur et un dispositif externe d'identification. Cette solution est promue par la FIDO Alliance (Fast Identity Online) à laquelle participent déjà tous les éditeurs de navigateurs web.

Sur un plan pratique, on utilise la clef USB après avoir entré ses identifiants et mot de passe, par exemple sur Google, Dropbox, PayPal, Facebook…

Il faut avoir préalablement configuré ces comptes avec la double authentification (ce qui est aujourd'hui courant) et plutôt que de confirmer son identité au moyen du code reçu par SMS/Messages, on se repose sur cette clef. Elle est généralement pourvue d'un bouton de confirmation ou d'un lecteur d'empreintes.

Une fois l'authentification faite, soit on valide que cet ordinateur est sûr, soit on devra utiliser la clef à chaque fois. Elle sert ensuite à chaque connexion sur un autre ordinateur que le sien. L'avantage tient par exemple dans le cas de figure où on n'a pas de téléphone pour recevoir le code par SMS ou pas de réseau sur le moment.

Il faut idéalement disposer d'une seconde clef, de secours. De telles clefs homologuées sont en vente pour une vingtaine d'euros minimum.

Pour l'heure la prise en charge de ce système est présentée comme une expérimentation, sans assurance que la fonction sera intégrée prochainement. Apple s'en tient également à des clefs uniquement USB, le protocole gérant en plus la NFC et le Bluetooth.

avatar rnov | 

Ça devient franchement compliqué... entre ça et les dizaines de mails de nouvelles connections à nos comptes...

avatar SidFik | 

je suis tout à fait d'accord, meme avec un utilitaire comme 1password je trouve cela toujours extrêmement pénible ...

avatar jbmg | 

Et si on n'a pas de réseau pour portable, on fait comment ?

avatar Neebats | 

@jbmg

Tu as le droit de lire l’article avant de commenter 😉

avatar stefhan | 

@Neebats

😁 +1

avatar sinbad21 | 

Lol.

avatar bodipif | 

C’est aussi pratique pour éviter tout ce qui est ingénierie sociale pour récupérer les codes envoyés par SMS ou sur des apps.

avatar MKO | 

Le genre de truc que tu paumes facilement en plus donc bof

avatar AirForceTwo | 

Une clef USB, ça se range avec la clef de maison. Non, on ne la paume pas facilement.

avatar occam | 

La clef USB « est généralement pourvue d'un bouton de confirmation ou d'un lecteur d'empreintes. »

Voyons. N’y avait-il pas naguère toute une catégorie d’appareils Apple dotés d’un... lecteur d’empreintes ?
Technique abandonnée par Apple — pourquoi, déjà ?

Et ne songe-t-on pas à des technologies futuristes d’authentification par trombinoscopie ?
Que l’on pourrait appeler, je ne sais pas, au hasard :
Face ID ?

Très conséquent, tout ça. Très bien pensé.
Sortir par la porte, rentrer par la fenêtre.
Nous vivons une époque moderne, le progrès fait rage.

avatar AirForceTwo | 

Oh oui, pauvre France, c'est la déchéance, ça devient n'importe quoi, Eh René, remets-moi un Cognac!

Bref, aucun rapport. Personne n'a dit qu'Apple réintroduisait les lecteurs d'emprunte. Il ne s'agit pas ici de la création par Apple d'une nouvelle méthode d'authentification.

Il s'agit de permettre à ceux qui utilisent cette méthode et ces clefs USB (qui n'ont rien à voir avec Apple) de naviguer avec Safari.

avatar occam | 

@AirForceTwo

De naviguer avec Safari. Ouais. Sur quelles machines et quels OS, déjà ?
Histoire de vérifier que cela permet d’utiliser Safari, avec son immense part de marché, indépendamment de l’écosystème Apple.

avatar SyMich | 

Apple cherche juste à ce que cette non gestion de ces clés d'identification ne soit pas un argument conduisant à exclure les Macs des entreprises utilisant cette méthode.
C'est un épiphénomène qui ne devrait pas bouleverser le quotidien des Mac-users.

avatar adixya | 

Mais c'est déjà le cas sur safari, qu'on peut utiliser face ID / touch ID pour débloquer les mots de passe et identifiants...

avatar why_me | 

Je ne comprend pas la réelle plus value notamment sur MacBook. Sachant que la majorité des personnes qui ont un ordinateur Apple ont également un iPhone l’authentification peut se faire via ce dernier en Touch ID ou Face ID pourquoi ajouter un accessoire de plus :/

avatar pagaupa | 

Cet internet en fait nous pourrit plus la vie qu’il nous la simplifie

avatar Effel006 | 

C’est bien la peine qu’Apple nous ait poussé au presque-tout-sans-fil et au tout-virtuel, si c’est pour revenir à une bête clef USB, que l’on avait (virtuellement) rangé parmi les accessoires ringards, voire obsolètes.
J’espère que l’iPhone sera aussi un outil d’authentification.

avatar baritono | 

Et on se la connecte où, cette clé USB ?

avatar SyMich | 

Dans n'importe quel port usb-C via un adaptateur usb-A / usb-C...

avatar niclet | 

L’ère du Dongle qui revient. Maille gode!

avatar sinbad21 | 

Ça évitera d'avoir à effacer le SMS contenant le code de confirmation.

avatar coucou | 

Microsoft 20ans d'avance sur apple :)

avatar boccob | 

Merci de parler de clef et pas de clé ! 🤣🤣

CONNEXION UTILISATEUR