Safari : Apple teste l'authentification web par des clefs USB

Florian Innocente | 06/12/2018 à 10:40

Apple teste pour Safari une nouvelle disposition pour valider l'identification de l'utilisateur sur un site web au moyen d'une clef USB. Elle figure dans la version 71 de la Technology preview de son navigateur, distribuée hier.

Apple ne concocte pas sa propre méthode, elle s'appuie sur le protocole CTAP2 (Client To Authenticator Protocol) qui assure une communication sûre entre un ordinateur et un dispositif externe d'identification. Cette solution est promue par la FIDO Alliance (Fast Identity Online) à laquelle participent déjà tous les éditeurs de navigateurs web.

Sur un plan pratique, on utilise la clef USB après avoir entré ses identifiants et mot de passe, par exemple sur Google, Dropbox, PayPal, Facebook…

Il faut avoir préalablement configuré ces comptes avec la double authentification (ce qui est aujourd'hui courant) et plutôt que de confirmer son identité au moyen du code reçu par SMS/Messages, on se repose sur cette clef. Elle est généralement pourvue d'un bouton de confirmation ou d'un lecteur d'empreintes.

Une fois l'authentification faite, soit on valide que cet ordinateur est sûr, soit on devra utiliser la clef à chaque fois. Elle sert ensuite à chaque connexion sur un autre ordinateur que le sien. L'avantage tient par exemple dans le cas de figure où on n'a pas de téléphone pour recevoir le code par SMS ou pas de réseau sur le moment.

Il faut idéalement disposer d'une seconde clef, de secours. De telles clefs homologuées sont en vente pour une vingtaine d'euros minimum.

Pour l'heure la prise en charge de ce système est présentée comme une expérimentation, sans assurance que la fonction sera intégrée prochainement. Apple s'en tient également à des clefs uniquement USB, le protocole gérant en plus la NFC et le Bluetooth.

Pour aller plus loin :

macOS 10.15.1 renferme le MacBook Pro 16"

Processeurs : Apple maintient son avance avec l’A13 Bionic

Test des écouteurs Sony WF-1000XM3 et Libratone Track Air+

Et s'il n'y avait pas de keynote d'ici la fin de l'année ?

macOS Catalina 10.15.1 : deuxième bêta pour les développeurs

rnov | 06/12/2018 à 10:50

Ça devient franchement compliqué... entre ça et les dizaines de mails de nouvelles connections à nos comptes...

SidFik | 06/12/2018 à 10:59

je suis tout à fait d'accord, meme avec un utilitaire comme 1password je trouve cela toujours extrêmement pénible ...

jbmg | 06/12/2018 à 11:15

Et si on n'a pas de réseau pour portable, on fait comment ?

Neebats | 06/12/2018 à 11:18

@jbmg

Tu as le droit de lire l’article avant de commenter ?

stefhan | 06/12/2018 à 13:37

@Neebats

? +1

sinbad21 | 06/12/2018 à 13:59

Lol.

bodipif | 06/12/2018 à 11:26

C’est aussi pratique pour éviter tout ce qui est ingénierie sociale pour récupérer les codes envoyés par SMS ou sur des apps.

MKO | 06/12/2018 à 11:42

Le genre de truc que tu paumes facilement en plus donc bof

AirForceTwo | 06/12/2018 à 12:42

Une clef USB, ça se range avec la clef de maison. Non, on ne la paume pas facilement.

occam | 06/12/2018 à 12:00

La clef USB « est généralement pourvue d'un bouton de confirmation ou d'un lecteur d'empreintes. »

Voyons. N’y avait-il pas naguère toute une catégorie d’appareils Apple dotés d’un... lecteur d’empreintes ?
Technique abandonnée par Apple — pourquoi, déjà ?

Et ne songe-t-on pas à des technologies futuristes d’authentification par trombinoscopie ?
Que l’on pourrait appeler, je ne sais pas, au hasard :
Face ID ?

Très conséquent, tout ça. Très bien pensé.
Sortir par la porte, rentrer par la fenêtre.
Nous vivons une époque moderne, le progrès fait rage.

AirForceTwo | 06/12/2018 à 12:57

Oh oui, pauvre France, c'est la déchéance, ça devient n'importe quoi, Eh René, remets-moi un Cognac!

Bref, aucun rapport. Personne n'a dit qu'Apple réintroduisait les lecteurs d'emprunte. Il ne s'agit pas ici de la création par Apple d'une nouvelle méthode d'authentification.

Il s'agit de permettre à ceux qui utilisent cette méthode et ces clefs USB (qui n'ont rien à voir avec Apple) de naviguer avec Safari.

occam | 06/12/2018 à 13:37

@AirForceTwo

De naviguer avec Safari. Ouais. Sur quelles machines et quels OS, déjà ?
Histoire de vérifier que cela permet d’utiliser Safari, avec son immense part de marché, indépendamment de l’écosystème Apple.

SyMich | 06/12/2018 à 13:41

Apple cherche juste à ce que cette non gestion de ces clés d'identification ne soit pas un argument conduisant à exclure les Macs des entreprises utilisant cette méthode.
C'est un épiphénomène qui ne devrait pas bouleverser le quotidien des Mac-users.

adixya | 06/12/2018 à 14:53

Mais c'est déjà le cas sur safari, qu'on peut utiliser face ID / touch ID pour débloquer les mots de passe et identifiants...

why_me | 06/12/2018 à 12:09

Je ne comprend pas la réelle plus value notamment sur MacBook. Sachant que la majorité des personnes qui ont un ordinateur Apple ont également un iPhone l’authentification peut se faire via ce dernier en Touch ID ou Face ID pourquoi ajouter un accessoire de plus :/

pagaupa | 06/12/2018 à 12:09

Cet internet en fait nous pourrit plus la vie qu’il nous la simplifie

Effel006 | 06/12/2018 à 12:29

C’est bien la peine qu’Apple nous ait poussé au presque-tout-sans-fil et au tout-virtuel, si c’est pour revenir à une bête clef USB, que l’on avait (virtuellement) rangé parmi les accessoires ringards, voire obsolètes.
J’espère que l’iPhone sera aussi un outil d’authentification.