WebAuthn : Safari se prépare à la disparition des mots de passe

Safari mène une double vie : une version destinée aux développeurs, nommée Safari Technology Preview, permet à Apple de tester certaines nouveautés avant de les proposer dans la version grand public du navigateur. Dans la dernière version de ce Safari alternatif, Apple commence enfin à implémenter l'API WebAuthentication, aussi connue sous le nom de WebAuthn. Cette technologie développée par le W3C et la FIDO Alliance, dont nous vous parlions en avril dernier, permet de s'authentifier sur un site web sans le transfert d'un mot de passe : l'authentification biométrique se fait en local, et la création et l’utilisation d’identifiants fonctionne en clés publiques. En clair : le support de WebAuthn ouvre la porte à la création de comptes et à la connexion à ceux-ci via Touch ID ou Face ID, sans jamais avoir à créer de mot de passe.




L'implémentation de WebAuthn sur Safari Technology Preview est encore sommaire ; Apple ne gère pour le moment que les appareils CTAP2, qui sont des clés d'authentification matérielles qui se branchent en USB. C'est néanmoins un début prometteur qui nous montre qu'Apple compte bien s'engager dans cette voie dans les prochaines années.

Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des tours. Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !