Safari sur iOS est désormais compatible avec le déverrouillage d’un compte avec une clef USB FIDO2.

La double authentification entre petit à petit dans les mœurs numériques et c’est une excellente nouvelle pour la sécurité de nos comptes. Le fait d’associer une validation tierce à un mot de passe pour se connecter ajoute un niveau de sécurité plutôt dissuasif pour de potentiels hackers et protège des fuites de mots de passe. Les clefs de sécurité « U2F » qui se basent sur la norme FIDO2 permettent d’ajouter un cran de sécurité en plus : la vérification ne se fait pas par un numéro de téléphone ou un mail, mais par un objet physique.

Aujourd’hui, Apple a déployé la mise à jour d’iOS 13.3, qui vient avec une grande avancée pour la démocratisation du format, notamment sur mobile : Safari sur iOS est enfin compatible nativement avec ces clefs, qui peuvent déverrouiller un compte par USB-C, Lightning et même NFC. Cela signifie que vous pourrez connecter une clef de sécurité à votre iPhone quand un service vous la demande (Gmail, Facebook, Twitter, Microsoft Outlook sont par exemple compatibles) et appuyer sur le bouton de déverrouillage pour accéder à votre compte.

Une démocratisation complexe

Cette fonctionnalité était déjà disponible sur Android nativement et l’arrivée sur iOS va permettre une démocratisation plus rapide du format. Aujourd’hui, à la rédaction, nous utilisons trois types de clefs qui fonctionnent toutes très bien sur les appareils compatibles. Celle de Yubico d’abord, compatible NFC et qui permet donc de déverrouiller des appareils sans avoir à la connecter. Celle de KeyID ensuite, compacte et peu coûteuse. Celle de Google enfin, que nous trouvons un poil dépassée par rapport aux ambitions du géant sur ce secteur, surtout au prix demandé (la version USB-C devrait régler la plupart des contraintes que nous avons rencontrées à l’usage).

Le standard de sécurité FIDO2 est géré par un consortium censé arbitrer ses évolutions et garantir sa robustesse. Aujourd’hui, on ne peut pas dire que nous sommes sortis d’une phase d’expérimentation : il n’est pas possible de n’avoir que la protection par clef USB associée à la double authentification, dans la mesure où des appareils ne pouvaient pas encore se connecter facilement par ce moyen — et multiplier les manières de valider la double authentification peut être une autre faille. Le support natif d’Apple pour iOS est donc une bonne nouvelle pour le standard.

Pour profiter de cette compatibilité, il vous suffit de mettre à jour votre iPhone.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !