Touch ID et Face ID pour s'identifier sur le web ?


Véritables casse-têtes au quotidien, les vénérables mots de passe pourraient bien finir par disparaître, tout du moins pour l'authentification au quotidien sur le web. C'est en tout cas l'objectif de Web Authentication, ou WebAuthn pour les intimes, une technologie qui vient de passer le stade de « Candidate Recommendation » auprès du W3C et qui pourrait donc bientôt devenir une norme. Cette API permet « la création et l’utilisation d’identifiants en clef publique pour les applications web », sans transfert d'identifiant sensible sur le web : l'authentification biométrique se fait de manière locale et évite aux utilisateurs d'envoyer et de stocker leurs identifiants, même de manière cryptée, sur les serveurs des différents sites web auxquels ils sont inscrits. Google, Microsoft et Mozilla vont intégrer WebAuthn dans leurs navigateurs, mais Apple n'a pour le moment pas communiqué sur le sujet.


webauthn fonctionnement

Grâce à WebAuthn, il serait donc possible d'utiliser Touch ID ou Face ID pour s'authentifier sur un site web, sans avoir à entrer le moindre mot de passe (même au moment de l'inscription). Ce système serait donc plus sécurisé, plus simple à utiliser (pas de mot de passe à retenir et pas de double authentification), mais il aurait un inconvénient majeur : utiliser un système de cryptographie asymétrique nécessite d'avoir la clef privée sur soi. Dans le cadre de Touch ID, il s'agirait donc dans la plupart des cas de l'iPhone ayant servi à réaliser l'inscription. On pourrait aisément imaginer qu'Apple mette iCloud à profit pour généraliser les clefs privées à l'ensemble des appareils d'un même utilisateur, mais un tel système comprendrait donc une contrainte qui pourrait être rédhibitoire pour certains utilisateurs et certains usages. Tout cela n'en est en tout cas qu'à ses débuts, et des solutions combinant le meilleur des deux mondes seront certainement mises en place par les éditeurs de sites web. En attendant que le W3C poursuive ses travaux sur le sujet, la balle est maintenant dans le camp d'Apple.


Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des tours.
Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !

PARTAGER SUR :

Sur le même sujet

Vos réactions (6)

aexm

11 avril 2018 à 14:53

tiens en parlant de cela … y'a t il quelqu'un qui a utilisé les cles USB FIDO disponibles sur AMZ, pour permettre l'identification Windows
et éventuellement le chiffrement du disque de l'ordi. ?

Je cherche une App pour le faire et savoir si c'est bien reconnu par Windows ?
Pour macOS je prend aussi.

Généralement c'est le fingerprint intégré à l'ordi qui permet la fonction (HP, Lenovo fonctionne relativement bien) …

le pb se pose quand ce composant n'est pas intégré à l'achat !

aexm

11 avril 2018 à 14:54

compatible Windows 7 et 10 normalement sur 10 ca doit bien fonctionner avec Hello …

magister

11 avril 2018 à 19:03

Je n'ai pas l'impression que ce soit une nouveauté : pour accéder au le site de ma banque, je m'y connecte avec Face ID. Ou bien, y a-t-il qq chose que je n'ai pas compris ?

Sylvain

11 avril 2018 à 19:05

@magister : non, tu déclenches le remplissage automatique du mot de passe éventuellement, mais pas la connexion elle-même (ou alors tu parles d'une application et pas d'un site web).

Xak

11 avril 2018 à 20:00

Oui on a les applis sur le tel avec Face ID mais on a mis des mots de passe auparavant magister non ?
Enfin pour Boursorama et cic c’est comme ça.

magister

11 avril 2018 à 23:23

Merci, j'ai compris !

Réagir
Vous devez être connecté à notre forum pour pouvoir poster un commentaire.

Plus loin Connexion
Plus loin Inscription