Authentification deux facteurs : Apple rejoint officiellement l’alliance FIDO 🆕
Mise à jour le 11 février : C'est désormais officiel, Apple fait bien partie de la FIDO Alliance. Son logo a été ajoutée à la liste des membres du board sur le site du groupement, entre American Express et Arm.
Ci-dessous, l'article original publié le 4 février :
L’alliance FIDO compte apparemment un nouveau membre en la personne d’Apple. L'information n'est pas encore officielle, elle vient d'un tweet, depuis supprimé, d'une personne présente à une conférence FIDO.
Apple rejoint Amazon, Arm, Facebook, Microsoft, Samsung, Qualcomm et bien d’autres, dont l’objectif est de sécuriser les connexions en ligne. Créée en 2012 par Lenovo et Paypal à partir de travaux de Google, Yubico et NXP, l’alliance a pour objet de développer un standard d’authentification U2F (second facteur universel). On en est à la deuxième génération de la spécification.
Un deuxième facteur, en plus du mot de passe, qui peut être une clé comme les modèles de Yubico ou de Google, et qui permet de s’identifier de manière sécurisée sur internet dans les services et navigateurs compatibles. C’est le cas de Chrome, Firefox, Edge, ainsi que Safari sur Mac (depuis la version 13) et Safari mobile depuis iOS 13.3 (lire : Avec iOS 13.3, Safari prend en charge les clés d'authentification NFC, USB et Lightning).
A priori, cela fait un petit moment déjà que la Pomme planche sur l’implémentation U2F. Sa présence au sein de l’alliance FIDO (Fast Identity Online, rien à voir avec un chien) devrait accélérer le support du standard sur les plateformes et services du constructeur.
Ils n’ont pas intérêt à faire une boulette 🤣
@Smoky
J’ai exactement pensé à la même chose 😂👍🏻
@Smoky
« Ils n’ont pas intérêt à faire une boulette »
Non, sinon, ils l’auront dans l’os. Mais c’est dans la boîte, manifestement.
@jean d. le dingue :
Tu l'as dit bouffi.
@Bigdidou
Ne les reprenez pas à rebrousse poil
@Smoky
😂😂😂😂😂
En espérant que sur l’iPhone il utilise le NFC
Super nouvelle.
J’espère qu’Apple va permettre d’utiliser son iPhone en tant que clef de sécurité physique (comme une Yubikeys) 🙌
(Soit via NFC ou Bluetooth)
Afin d’être utilisé comme second facteur pour les sites et services qui les prennent en charge, à la place d’un SMS ou d’un code généré par une app (plus sur que le système à base de Qr code via Authy ou Google Authenticator)
Voir ce type d’usage dans la mise à jour de l’App « Smart Lock » de Google:
https://www.igen.fr/app-store/2020/01/liphone-peut-son-tour-servir-de-cle-de-securite-pour-se-connecter-google-112457
@Sgt. Pepper
Complètement d’accord. Ce serait génial. 😁
Ah ! Fido ! The poodle dog .....
Déjà, deux facteurs, ça ne peut être que Ferdinand Cheval, et Jacques Tati dans Jour de fête.
Mais quand en plus on les imagine pourchassés par FIDO...
L'alliance FIDO.... ai-je le droit d'en remuer la queue ?
Une alliance qui a du chien .
Apple y met sa patte ...
J’ai une question. Est-ce que ce sera comme quand on se connecte à son identifiant Apple et que nos appareils reçoivent un code ou c’est encore autres choses ?
@Depret Lucas
A priori plutôt autre chose, le standard fido consiste plutôt en un objet physique à part se connectant en usb/nfc à un autre appareil. Le point commun entre les deux systèmes c’est qu’ils sont tout deux un second facteur d’authentification : dans le cas de fido c’est un périphérique matériel dédié, dans le cas du système d’Apple c’est un appareil Apple connu et lié au compte iCloud.
Ok merci 🙏
Ils ne veulent pas se laisser museler.
@dtb06
👍🏽
Je me ferait un plaisir d'y coller l'icone de Clarus sur l'application Mac
A quand une appli à la microsoft authenticator fournit en standard sur iOS ? ca serait sympa d'avoir une appli Apple pour l'accès aux sites tiers.
C'est bien tout ça mais si on pouvait pas la même occasion se débarrasser des mots de passe. Au moins, si le système est suffisamment fiable à lui tout seul, on pourra mettre un mot de passe bidon sans prendre trop de risques.
C'est bien tout ça mais si on pouvait pas la même occasion se débarrasser des mots de passe. Au moins, si le système est suffisamment fiable à lui tout seul, on pourra mettre un mot de passe bidon sans prendre trop de risques.