Safari sur iOS est désormais compatible avec le déverrouillage d'un compte avec une clef USB FIDO2.

La double authentification entre petit à petit dans les mœurs numériques et c’est une excellente nouvelle pour la sécurité de nos comptes. Le fait d’associer une validation tierce à un mot de passe pour se connecter ajoute un niveau de sécurité plutôt dissuasif pour de potentiels hackers et protège des fuites de mots de passe. Les clefs de sécurité « U2F » qui se basent sur la norme FIDO2 permettent d’ajouter un cran de sécurité en plus : la vérification ne se fait pas par un numéro de téléphone ou un mail, mais par un objet physique.

Aujourd’hui, Apple a déployé la mise à jour d’iOS 13.3, qui vient avec une grande avancée pour la démocratisation du format, notamment sur mobile : Safari sur iOS est enfin compatible nativement avec ces clefs, qui peuvent déverrouiller un compte par USB-C, Lightning et même NFC. Cela signifie que vous pourrez connecter une clef de sécurité à votre iPhone quand un service vous la demande (Gmail, Facebook, Twitter, Microsoft Outlook sont par exemple compatibles) et appuyer sur le bouton de déverrouillage pour accéder à votre compte.

Une démocratisation complexe

Titan USB-C
Google

Cette fonctionnalité était déjà disponible sur Android nativement et l’arrivée sur iOS va permettre une démocratisation plus rapide du format. Aujourd’hui, à la rédaction, nous utilisons trois types de clefs qui fonctionnent toutes très bien sur les appareils compatibles. Celle de Yubico d’abord, compatible NFC et qui permet donc de déverrouiller des appareils sans avoir à la connecter. Celle de KeyID ensuite, compacte et peu coûteuse. Celle de Google enfin, que nous trouvons un poil dépassée par rapport aux ambitions du géant sur ce secteur, surtout au prix demandé (la version USB-C devrait régler la plupart des contraintes que nous avons rencontrées à l’usage).

Le standard de sécurité FIDO2 est géré par un consortium censé arbitrer ses évolutions et garantir sa robustesse. Aujourd’hui, on ne peut pas dire que nous sommes sortis d’une phase d’expérimentation : il n’est pas possible de n’avoir que la protection par clef USB associée à la double authentification, dans la mesure où des appareils ne pouvaient pas encore se connecter facilement par ce moyen — et multiplier les manières de valider la double authentification peut être une autre faille. Le support natif d’Apple pour iOS est donc une bonne nouvelle pour le standard.

Pour profiter de cette compatibilité, il vous suffit de mettre à jour votre iPhone.

Partager sur les réseaux sociaux