Apple va également supporter l'authentification sécurisée par clé USB via son navigateur internet. Le constructeur suit les traces de Microsoft et Google qui ont déjà intégré cette technologie.
La dernière version de Safari Preview, réservée aux développeurs et aux utilisateurs aguerris, apporte le support de l'API WebAuthn. Ce dispositif d'identification sécurisé permet de s'identifier par une clé USB munie d'une puce cryptée, au lieu d'un seul et unique mot de passe.
Une identification à deux facteurs implémentée par défaut dans le navigateur
Ces dispositifs permettent d'ajouter une couche supplémentaire de sécurité et rendent plus difficiles les tentatives de phishing ou de piratage. Ce type de dispositif est le même que celui de la double identification qui envoie un code par SMS à chaque tentative de connexion.La présence de WebAuthn à l'intérieur de Safari sera utile pour protéger les mots de passe enregistrés dans le navigateur ou le paiement en ligne. Pour le moment, le navigateur ne prend en charge que les appareils CTAP2, autrement dit les clés USB de sécurité, mais Apple pourrait aller plus loin en ajoutant le support de TouchID ou FaceID, et permettre la connexion à ses comptes utilisateur en ligne sans utiliser un seul mot de passe.
Apple suit enfin le mouvement initié par les géants du web
Apple n'est pas pionnière dans l'intégration de WebAthun. Firefox et Google Chrome ont déjà adopté cette technologie. Google a expliqué récemment qu'il avait éliminé toute tentative de phishing auprès de ses employés après les avoir équipés de ses clés Titan.Microsoft est allé plus loin en intégrant la double authentification au cœur de Windows 10. Le système peut être déverrouillé depuis une clé USB sécurisée acquise auprès de ses partenaires, via sa technologie Windows Hello d'identification faciale ou par empreinte digitale.
Source : Engadget