Authentification deux facteurs : Apple rejoint officiellement l’alliance FIDO 🆕

Mickaël Bazoge |

Mise à jour le 11 février : C'est désormais officiel, Apple fait bien partie de la FIDO Alliance. Son logo a été ajoutée à la liste des membres du board sur le site du groupement, entre American Express et Arm.

Ci-dessous, l'article original publié le 4 février :

L’alliance FIDO compte apparemment un nouveau membre en la personne d’Apple. L'information n'est pas encore officielle, elle vient d'un tweet, depuis supprimĂ©, d'une personne prĂ©sente Ă  une confĂ©rence FIDO.

Apple rejoint Amazon, Arm, Facebook, Microsoft, Samsung, Qualcomm et bien d’autres, dont l’objectif est de sĂ©curiser les connexions en ligne. CrĂ©Ă©e en 2012 par Lenovo et Paypal Ă  partir de travaux de Google, Yubico et NXP, l’alliance a pour objet de dĂ©velopper un standard d’authentification U2F (second facteur universel). On en est Ă  la deuxiĂšme gĂ©nĂ©ration de la spĂ©cification.

Durant la plĂ©niĂšre de l’alliance FIDO. @Roland Atoui. Les tweets annonçant la bonne nouvelle ont Ă©tĂ© supprimĂ©s les uns derriĂšre les autres


Un deuxiĂšme facteur, en plus du mot de passe, qui peut ĂȘtre une clĂ© comme les modĂšles de Yubico ou de Google, et qui permet de s’identifier de maniĂšre sĂ©curisĂ©e sur internet dans les services et navigateurs compatibles. C’est le cas de Chrome, Firefox, Edge, ainsi que Safari sur Mac (depuis la version 13) et Safari mobile depuis iOS 13.3 (lire : Avec iOS 13.3, Safari prend en charge les clĂ©s d'authentification NFC, USB et Lightning).

A priori, cela fait un petit moment dĂ©jĂ  que la Pomme planche sur l’implĂ©mentation U2F. Sa prĂ©sence au sein de l’alliance FIDO (Fast Identity Online, rien Ă  voir avec un chien) devrait accĂ©lĂ©rer le support du standard sur les plateformes et services du constructeur.

Tags
#sécurité #Safari #FIDO Alliance
avatar Smoky | 

Ils n’ont pas intĂ©rĂȘt Ă  faire une boulette đŸ€Ł

avatar fredsoo | 

@Smoky

J’ai exactement pensĂ© Ă  la mĂȘme chose đŸ˜‚đŸ‘đŸ»

avatar Bigdidou | 

@Smoky

« Ils n’ont pas intĂ©rĂȘt Ă  faire une boulette »

Non, sinon, ils l’auront dans l’os. Mais c’est dans la boüte, manifestement.

avatar macam | 

@jean d. le dingue :
Tu l'as dit bouffi.

avatar scanmb | 

@Bigdidou

Ne les reprenez pas Ă  rebrousse poil

avatar pga78 | 

@Smoky

😂😂😂😂😂

avatar seb5454 | 

En espĂ©rant que sur l’iPhone il utilise le NFC

avatar Sgt. Pepper | 

Super nouvelle.

J’espĂšre qu’Apple va permettre d’utiliser son iPhone en tant que clef de sĂ©curitĂ© physique (comme une Yubikeys) 🙌
(Soit via NFC ou Bluetooth)

Afin d’ĂȘtre utilisĂ© comme second facteur pour les sites et services qui les prennent en charge, Ă  la place d’un SMS ou d’un code gĂ©nĂ©rĂ© par une app (plus sur que le systĂšme Ă  base de Qr code via Authy ou Google Authenticator)

Voir ce type d’usage dans la mise Ă  jour de l’App « Smart Lock » de Google:

https://www.igen.fr/app-store/2020/01/liphone-peut-son-tour-servir-de-cl...

avatar Florent Morin | 

@Sgt. Pepper

ComplĂštement d’accord. Ce serait gĂ©nial. 😁

avatar umrk | 

Ah ! Fido ! The poodle dog .....

avatar occam | 

DĂ©jĂ , deux facteurs, ça ne peut ĂȘtre que Ferdinand Cheval, et Jacques Tati dans Jour de fĂȘte.
Mais quand en plus on les imagine pourchassés par FIDO...

avatar BitNic | 

L'alliance FIDO.... ai-je le droit d'en remuer la queue ?

avatar scanmb | 

Une alliance qui a du chien .

avatar scanmb | 

Apple y met sa patte ...

avatar Krysten2001 | 

J’ai une question. Est-ce que ce sera comme quand on se connecte à son identifiant Apple et que nos appareils reçoivent un code ou c’est encore autres choses ?

avatar dodomu | 

@Depret Lucas

A priori plutĂŽt autre chose, le standard fido consiste plutĂŽt en un objet physique Ă  part se connectant en usb/nfc Ă  un autre appareil. Le point commun entre les deux systĂšmes c’est qu’ils sont tout deux un second facteur d’authentification : dans le cas de fido c’est un pĂ©riphĂ©rique matĂ©riel dĂ©diĂ©, dans le cas du systĂšme d’Apple c’est un appareil Apple connu et liĂ© au compte iCloud.

avatar Krysten2001 | 

Ok merci 🙏

avatar dtb06 | 

Ils ne veulent pas se laisser museler.

avatar scanmb | 

@dtb06

đŸ‘đŸœ

avatar huexley | 

Je me ferait un plaisir d'y coller l'icone de Clarus sur l'application Mac

avatar totoguile | 

A quand une appli Ă  la microsoft authenticator fournit en standard sur iOS ? ca serait sympa d'avoir une appli Apple pour l'accĂšs aux sites tiers.

avatar koko256 | 

C'est bien tout ça mais si on pouvait pas la mĂȘme occasion se dĂ©barrasser des mots de passe. Au moins, si le systĂšme est suffisamment fiable Ă  lui tout seul, on pourra mettre un mot de passe bidon sans prendre trop de risques.

avatar koko256 | 

C'est bien tout ça mais si on pouvait pas la mĂȘme occasion se dĂ©barrasser des mots de passe. Au moins, si le systĂšme est suffisamment fiable Ă  lui tout seul, on pourra mettre un mot de passe bidon sans prendre trop de risques.

CONNEXION UTILISATEUR