Safari prend en charge la connexion sans mot de passe
La version 14 du navigateur Web Safari, qui est censée arriver avec (iOS 14) et (macOS Big Sur), permet aux utilisateurs d'utiliser (Face ID) ou (Touch ID) pour se connecter à des sites Web conçus pour prendre en charge cette fonctionnalité.
Cette fonctionnalité a été confirmée dans les notes bêta du navigateur, et Apple a expliqué son fonctionnement par vidéo lors de sa conférence annuelle des développeurs (WWDC 2020).
La fonctionnalité est basée sur le composant (WebAuthn) de la norme (FIDO2), développé par l'Alliance FIDO, qui rend la connexion au site Web tout aussi facile que la connexion à une application protégée par (Touch ID) ou (Face ID).
Le composant (WebAuthn) est une API conçue pour rendre les connexions Web plus faciles et plus sûres.
Contrairement aux mots de passe, qui sont souvent faciles à deviner et vulnérables aux attaques de phishing, WebAuthn utilise le cryptage à clé publique et peut utiliser des méthodes de sécurité, telles que la biométrie ou les clés de sécurité, pour vérifier l'identité.
Les sites Web individuels doivent ajouter la prise en charge de cette norme, mais elle est prise en charge par le principal navigateur Web iOS, ce qui devrait être un énorme coup de pouce pour l'adopter.
Il est à noter que ce n'est pas la première fois qu'Apple prend en charge des parties de la norme (FIDO2), car le système d'exploitation (iOS 13.3) a ajouté l'année dernière la prise en charge des clés de sécurité compatibles avec (FIDO2) pour le navigateur Web (Safari), et Google a commencé à en profiter avec les comptes Her (iOS) plus tôt ce mois-ci.
Ces clés de sécurité offrent une protection supplémentaire au compte étant donné que l'attaquant aurait besoin d'un accès physique à la clé pour accéder au compte.
Et prend en charge les clés de sécurité du navigateur (Safari) Safari sur (système macOS) en 2019, une fonctionnalité similaire (iOS) Nouveau Ce qui a été précédemment ajouté à Android, où le système d'exploitation des appareils mobiles de Google a obtenu un certificat (FIDO2) l'année dernière.
Les appareils Apple ont pu utiliser Touch ID et Face ID dans le cadre du processus de connexion en ligne dans le passé, mais ils s'appuyaient auparavant sur l'utilisation de la sécurité biométrique pour remplir les mots de passe précédemment stockés sur des sites Web.
Apple, qui a rejoint l'alliance FIDO plus tôt cette année, a rejoint une liste croissante d'entreprises qui soutiennent la norme FIDO2.
En plus des initiatives de Google, Microsoft a annoncé l'année dernière son intention de rendre Windows 10 moins nécessaire aux mots de passe et a commencé à autoriser les utilisateurs à se connecter à leurs comptes Edge à l'aide de clés de sécurité et de la fonctionnalité Windows Hello en 2018.
