La version du navigateur d’Apple qui sera livrée avec iOS 14 et macOS Big Sur, Safari 14, vous permettra d’utiliser les technologies Face ID et Touch ID pour vous connecter à des sites Web conçus pour prendre en charge cette fonction. La fonctionnalité a été confirmée dans les notes de version bêta du navigateur, et Apple a détaillé le fonctionnement de la fonctionnalité dans une vidéo destinée aux développeurs dans le cadre de sa WWDC 2020.
La fonctionnalité est basée sur le composant WebAuthn de la norme FIDO2, développé par la FIDO Alliance. Elle devrait rendre la connexion à un site Web aussi facile que la connexion à une application sécurisée par Touch ID ou Face ID.
Pour ceux qui l’ignorent, WebAuthn est une API qui vise à rendre les connexions Web plus simples et plus sûres. Contrairement aux mots de passe, qui sont souvent faciles à deviner et vulnérables aux attaques de phishing, WebAuthn utilise le chiffrement à clé publique et peut utiliser des méthodes de sécurité comme la biométrie ou les clés de sécurité matérielle pour vérifier votre identité. Il s’agit d’une norme que chaque site Web doit prendre en charge, mais le fait qu’elle soit prise en charge par le navigateur d’origine dans iOS pourrait favoriser son adoption.
« Mais plus important encore, il est résistant au phishing », a déclaré Apple aux développeurs lors d’une session à la WWDC 2020. « Safari ne permettra l’utilisation des identifiants publics créés par cette API que sur le site Web où ils ont été créés, et l’identifiant ne pourra jamais être exporté de l’authentifiant dans lequel il a été créé. Cela signifie qu’une fois qu’une identité publique a été fournie, il n’y a aucun moyen pour un utilisateur de le divulguer accidentellement à une autre partie. C’est cool, non ?! Voici un aperçu du standard Web Authentication ».
Une sécurité accrue
Ce n’est pas la première fois qu’Apple prend en charge certaines parties de la norme FIDO2. L’année dernière, iOS 13.3 a ajouté la prise en charge des clés de sécurité physiques conformes à la norme FIDO2 avec le navigateur Web Safari, et Google a commencé à l’utiliser avec ses comptes sur iOS au début de ce mois. Ces clés de sécurité offrent une meilleure protection de votre compte puisqu’un hacker aurait besoin d’un accès physique à votre clé pour accéder à votre compte. La prise en charge des clés de sécurité a également été introduite dans Safari sur macOS en 2019.
Cependant, les fonctionnalités de Safari 14 devraient être beaucoup plus transparentes, en s’appuyant sur la sécurité biométrique intégrée à votre appareil Apple plutôt que de nécessiter un matériel distinct sous la forme d’une clé de sécurité. La nouvelle fonctionnalité iOS est analogue à celle qui a été ajoutée précédemment à Android. Le système d’exploitation mobile de Google a obtenu la certification FIDO2 l’année dernière, et la société a ensuite permis de se connecter à certains de ses services dans le navigateur Chrome sur Android sans avoir besoin d’un mot de passe.
