Le navigateur Safari prend en charge la connexion sans mot de passe
Le navigateur Web Safari version 14, qui est censé être pris en charge avec (iOS 14) et (macOS Big Sur), permet aux utilisateurs d'utiliser (Face ID) ou (Touch ID) pour se connecter à des sites Web conçus pour prendre en charge cette fonctionnalité.
Cette fonctionnalité a été confirmée dans les notes bêta du navigateur, et Apple a expliqué son fonctionnement par vidéo lors de sa conférence annuelle des développeurs (2020 WWDC).
La fonctionnalité est basée sur le composant WebAuthn de la norme FIDO2, développé par la FIDO Alliance, qui rend la connexion à un site Web aussi simple que la connexion à une application protégée par Touch ID ou Face ID.
Le composant WebAuthn est une API conçue pour rendre les connexions Web plus faciles et plus sécurisées.
Contrairement aux mots de passe, qui sont souvent faciles à deviner et vulnérables aux attaques de phishing, WebAuthn utilise la cryptographie à clé publique et peut utiliser des méthodes de sécurité, telles que la biométrie ou les clés de sécurité, pour vérifier l'identité.
Les sites Web individuels doivent ajouter la prise en charge de cette norme, mais elle est prise en charge par le navigateur Web iOS principal, ce qui devrait être un énorme coup de pouce pour son adoption.
Il est à noter que ce n'est pas la première fois qu'Apple prend en charge des parties de la norme (FIDO2), car le système d'exploitation (iOS 13.3) a ajouté l'année dernière la prise en charge des clés de sécurité compatibles avec (FIDO2) pour le navigateur Web (Safari), et Google a commencé à en profiter avec ses comptes iOS plus tôt ce mois-ci.
Ces clés de sécurité offrent une protection supplémentaire au compte, car l'attaquant aurait besoin d'un accès physique à la clé pour accéder au compte.
Et le navigateur Safari (Safari) sur (système macOS) prend en charge les clés de sécurité en 2019, des fonctions similaires (iOS) nouvelles de celles précédemment ajoutées à Android, où le système d'exploitation mobile de Google a obtenu un certificat (FIDO2) l'année dernière.
Les appareils Apple ont pu utiliser Touch ID et Face ID dans le cadre du processus de connexion en ligne, mais auparavant, ils s'appuyaient sur la sécurité biométrique pour saisir les mots de passe précédemment stockés sur des sites Web.
Apple, qui a rejoint l'alliance FIDO plus tôt cette année, a rejoint une liste croissante d'entreprises qui soutiennent la norme FIDO2.
En plus des initiatives de Google, Microsoft a annoncé l'année dernière son intention de rendre Windows 10 moins requis par mot de passe et a commencé à permettre aux utilisateurs de se connecter à leurs comptes Edge avec des clés de sécurité et la fonctionnalité Windows Hello 2018.
