Les spécifications du protocole FIDO d’authentification sur le web sont finalisées. Soutenu par Google et Microsoft, ARM et Qualcomm, Lenovo et Samsung, ou encore MasterCard et Visa, FIDO promet de rendre les mots de passe obsolètes.
FIDO permet de s’authentifier auprès d’un site par des moyens plus fiables et plus pratiques que le traditionnel mot de passe. On peut le faire par un authentifieur USB le matin, un lecteur de carte à midi, et une empreinte digitale le soir, peu importe : FIDO fait l’interface entre le vecteur d’authentification et le site, qui ne reçoit rien d’autre qu’un laissez-passer.
Si Apple n’a pas participé à la conception de FIDO, le capteur Touch ID est d’ores et déjà compatible : la société Nok Nok a réussi à lier la nouvelle API Touch ID à FIDO. Un capteur que l’on attend toujours sur Mac, alors même que des équivalents devraient bientôt arriver sur PC. Le fabricant a en effet dévoilé un capteur d’empreintes digitales de 4 mm sur 10 pouvant être intégré à un trackpad.
Où est la nouveauté ? SecurePad fonctionne exactement comme Touch ID, aussi bien physiquement (pas besoin de glisser son doigt sur le capteur) que logiquement (le matériel gère l’authentification, pas les apps). Ce qui signifie que les composants nécessaires à l’arrivée de Touch ID sur Mac sont désormais disponibles. Ne reste à Apple qu’à vouloir les adopter — mais sachant qu’elle dispose de brevets sur le principe depuis longtemps…
Source :
