Apple teste pour Safari une nouvelle disposition pour valider l'identification de l'utilisateur sur un site web au moyen d'une clef USB. Elle figure dans la version 71 de la Technology preview de son navigateur, distribuée hier.
Apple ne concocte pas sa propre méthode, elle s'appuie sur le protocole CTAP2 (Client To Authenticator Protocol) qui assure une communication sûre entre un ordinateur et un dispositif externe d'identification. Cette solution est promue par la FIDO Alliance (Fast Identity Online) à laquelle participent déjà tous les éditeurs de navigateurs web.
Sur un plan pratique, on utilise la clef USB après avoir entré ses identifiants et mot de passe, par exemple sur Google, Dropbox, PayPal, Facebook…
Il faut avoir préalablement configuré ces comptes avec la double authentification (ce qui est aujourd'hui courant) et plutôt que de confirmer son identité au moyen du code reçu par SMS/Messages, on se repose sur cette clef. Elle est généralement pourvue d'un bouton de confirmation ou d'un lecteur d'empreintes.
Une fois l'authentification faite, soit on valide que cet ordinateur est sûr, soit on devra utiliser la clef à chaque fois. Elle sert ensuite à chaque connexion sur un autre ordinateur que le sien. L'avantage tient par exemple dans le cas de figure où on n'a pas de téléphone pour recevoir le code par SMS ou pas de réseau sur le moment.
Il faut idéalement disposer d'une seconde clef, de secours. De telles clefs homologuées sont en vente pour une vingtaine d'euros minimum.
Pour l'heure la prise en charge de ce système est présentée comme une expérimentation, sans assurance que la fonction sera intégrée prochainement. Apple s'en tient également à des clefs uniquement USB, le protocole gérant en plus la NFC et le Bluetooth.
