Authentification deux facteurs : Apple rejoint officiellement lâalliance FIDO đ
Mise à jour le 11 février : C'est désormais officiel, Apple fait bien partie de la FIDO Alliance. Son logo a été ajoutée à la liste des membres du board sur le site du groupement, entre American Express et Arm.
Ci-dessous, l'article original publié le 4 février :
Lâalliance FIDO compte apparemment un nouveau membre en la personne dâApple. L'information n'est pas encore officielle, elle vient d'un tweet, depuis supprimĂ©, d'une personne prĂ©sente Ă une confĂ©rence FIDO.
Apple rejoint Amazon, Arm, Facebook, Microsoft, Samsung, Qualcomm et bien dâautres, dont lâobjectif est de sĂ©curiser les connexions en ligne. CrĂ©Ă©e en 2012 par Lenovo et Paypal Ă partir de travaux de Google, Yubico et NXP, lâalliance a pour objet de dĂ©velopper un standard dâauthentification U2F (second facteur universel). On en est Ă la deuxiĂšme gĂ©nĂ©ration de la spĂ©cification.
Un deuxiĂšme facteur, en plus du mot de passe, qui peut ĂȘtre une clĂ© comme les modĂšles de Yubico ou de Google, et qui permet de sâidentifier de maniĂšre sĂ©curisĂ©e sur internet dans les services et navigateurs compatibles. Câest le cas de Chrome, Firefox, Edge, ainsi que Safari sur Mac (depuis la version 13) et Safari mobile depuis iOS 13.3 (lire : Avec iOS 13.3, Safari prend en charge les clĂ©s d'authentification NFC, USB et Lightning).
A priori, cela fait un petit moment dĂ©jĂ que la Pomme planche sur lâimplĂ©mentation U2F. Sa prĂ©sence au sein de lâalliance FIDO (Fast Identity Online, rien Ă voir avec un chien) devrait accĂ©lĂ©rer le support du standard sur les plateformes et services du constructeur.
Ils nâont pas intĂ©rĂȘt Ă faire une boulette đ€Ł
@Smoky
Jâai exactement pensĂ© Ă la mĂȘme chose đđđ»
@Smoky
« Ils nâont pas intĂ©rĂȘt Ă faire une boulette »
Non, sinon, ils lâauront dans lâos. Mais câest dans la boĂźte, manifestement.
@jean d. le dingue :
Tu l'as dit bouffi.
@Bigdidou
Ne les reprenez pas Ă rebrousse poil
@Smoky
đđđđđ
En espĂ©rant que sur lâiPhone il utilise le NFC
Super nouvelle.
JâespĂšre quâApple va permettre dâutiliser son iPhone en tant que clef de sĂ©curitĂ© physique (comme une Yubikeys) đ
(Soit via NFC ou Bluetooth)
Afin dâĂȘtre utilisĂ© comme second facteur pour les sites et services qui les prennent en charge, Ă la place dâun SMS ou dâun code gĂ©nĂ©rĂ© par une app (plus sur que le systĂšme Ă base de Qr code via Authy ou Google Authenticator)
Voir ce type dâusage dans la mise Ă jour de lâApp « Smart Lock » de Google:
https://www.igen.fr/app-store/2020/01/liphone-peut-son-tour-servir-de-cle-de-securite-pour-se-connecter-google-112457
@Sgt. Pepper
ComplĂštement dâaccord. Ce serait gĂ©nial. đ
Ah ! Fido ! The poodle dog .....
DĂ©jĂ , deux facteurs, ça ne peut ĂȘtre que Ferdinand Cheval, et Jacques Tati dans Jour de fĂȘte.
Mais quand en plus on les imagine pourchassés par FIDO...
L'alliance FIDO.... ai-je le droit d'en remuer la queue ?
Une alliance qui a du chien .
Apple y met sa patte ...
Jâai une question. Est-ce que ce sera comme quand on se connecte Ă son identifiant Apple et que nos appareils reçoivent un code ou câest encore autres choses ?
@Depret Lucas
A priori plutĂŽt autre chose, le standard fido consiste plutĂŽt en un objet physique Ă part se connectant en usb/nfc Ă un autre appareil. Le point commun entre les deux systĂšmes câest quâils sont tout deux un second facteur dâauthentification : dans le cas de fido câest un pĂ©riphĂ©rique matĂ©riel dĂ©diĂ©, dans le cas du systĂšme dâApple câest un appareil Apple connu et liĂ© au compte iCloud.
Ok merci đ
Ils ne veulent pas se laisser museler.
@dtb06
đđœ
Je me ferait un plaisir d'y coller l'icone de Clarus sur l'application Mac
A quand une appli Ă la microsoft authenticator fournit en standard sur iOS ? ca serait sympa d'avoir une appli Apple pour l'accĂšs aux sites tiers.
C'est bien tout ça mais si on pouvait pas la mĂȘme occasion se dĂ©barrasser des mots de passe. Au moins, si le systĂšme est suffisamment fiable Ă lui tout seul, on pourra mettre un mot de passe bidon sans prendre trop de risques.
C'est bien tout ça mais si on pouvait pas la mĂȘme occasion se dĂ©barrasser des mots de passe. Au moins, si le systĂšme est suffisamment fiable Ă lui tout seul, on pourra mettre un mot de passe bidon sans prendre trop de risques.