Safari va prend en charge les connexions sans mot de passe via Face ID et Touch ID plus tard cette année.
Safari 14, la version du navigateur d’Apple livrée avec iOS 14 et macOS Big Sur, vous permettra d’utiliser Face ID ou Touch ID pour vous connecter à des sites Web conçus pour prendre en charge la fonctionnalité. La fonctionnalité a été confirmée dans les notes de version bêta du navigateur, et Apple a détaillé le fonctionnement de la fonctionnalité dans une vidéo WWDC pour les développeurs. La fonctionnalité est basée sur le composant WebAuthn de la norme FIDO2, développé par la FIDO Alliance. Cela devrait rendre la connexion à un site Web aussi simple que la connexion à une application sécurisée avec Touch ID ou Face ID.
WebAuthn est une API qui vise à simplifier et sécuriser les connexions Web. Contrairement aux mots de passe, qui sont souvent facilement devinés et vulnérables aux attaques de phishing, WebAuthn utilise la cryptographie à clé publique et peut utiliser des méthodes de sécurité comme la biométrie ou les clés de sécurité matérielles pour vérifier votre identité. C’est une norme que les sites Web individuels doivent ajouter à la prise en charge, mais être pris en charge par le navigateur de stock dans iOS peut potentiellement être un coup de pouce majeur pour l’adoption.
Ce n’est pas la première fois qu’Apple prend en charge certaines parties de la norme FIDO2. L’année dernière, iOS 13.3 a ajouté la prise en charge des clés de sécurité physiques conformes à FIDO2 avec le navigateur Web Safari, et Google a commencé à l’utiliser avec ses comptes sur iOS plus tôt ce mois-ci. Ces clés de sécurité offrent plus de protection pour votre compte, car un pirate aurait besoin d’un accès physique à votre clé pour accéder à votre compte. La prise en charge des clés de sécurité est également arrivée à Safari sur macOS en 2019. Cependant, la fonctionnalité de Safari 14 devrait être beaucoup plus transparente, en s’appuyant sur la sécurité biométrique intégrée à votre appareil Apple plutôt que d’avoir besoin d’un matériel distinct sous la forme d’une sécurité. clé.
La nouvelle fonctionnalité iOS est similaire à celle précédemment ajoutée à Android. L’OS mobile de Google a obtenu la certification FIDO2 l’année dernière, et la société a ensuite permis de se connecter à certains de ses services dans le navigateur Chrome sur Android sans avoir besoin d’un mot de passe.
Les appareils Apple ont pu utiliser Touch ID et Face ID dans le cadre du processus de connexion en ligne dans le passé, mais auparavant, cela reposait sur l’utilisation de la sécurité biométrique pour remplir automatiquement les mots de passe précédemment stockés dans les sites Web. Une fois configuré, WebAuthn peut être utilisé pour contourner le processus de mot de passe, ce qui signifie qu’il n’est pas vulnérable aux mêmes types d’attaques qui peuvent rendre les mots de passe non sécurisés.
Apple, qui a rejoint l’Alliance FIDO plus tôt cette année, rejoint une liste croissante d’entreprises qui mettent leur poids derrière la norme FIDO2. Outre les initiatives Google décrites ci-dessus, Microsoft a annoncé son intention de rendre Windows 10 sans mot de passe l’année dernière, et il a commencé à autoriser les utilisateurs à se connecter à ses comptes dans son navigateur Edge à l’aide de clés de sécurité et de sa fonctionnalité de sécurité biométrique Windows Hello en 2018.