Avec iOS 14 et Big Sur macOS, Apple introduit un support natif pour Safari afin de permettre à l’utilisateur de se connecter à partir de Touch ID ou de Face ID. Cette nouvelle fonctionnalité peut rendre l’authentification sur le web aussi simple que ce qui se passe dans de nombreuses applications sur le système lui-même.
Apple utilise déjà l’authentification biométrique dans Safari, mais la fonction se contente de remplir le champ du mot de passe, puis vous vous rendez sur la page pour vous connecter. Le changement, qui apparaîtra dans Safari 14 qui arrive avec de nouveaux systèmes d’exploitation, saute la partie où il faut demander le mot de passe et demande la reconnaissance faciale ou le balayage des empreintes digitales pour aller directement au contenu qui était bloqué.
Cette nouvelle façon d’authentifier l’utilisateur utilise une API standard FIDO2, appelée WebAuthn. Cette fonction permet de donner un mot de passe pour utiliser une clé cryptée qui est ouverte à l’aide de matériel ou de la biométrie ? c’est ce qu’Apple veut obtenir avec Face ID et Touch ID. L’utilisation de ces clés rend la tâche difficile à un pirate informatique, qui doit être physiquement en possession du dispositif qui effectue l’authentification pour pouvoir voler ces données.
Il doit être dans le code du site qu’il veut mettre en œuvre et ce n’est pas si courant aujourd’hui, mais avec iOS et macOS permettant à tous vos utilisateurs de se connecter en utilisant cet outil, il est fort probable que l’adoption de celui-ci dans les adresses web se développera.
Du côté Android de la Force, Google a déjà inséré une prise en charge native de la FIDO2 dans les appareils qui utilisent les services de jeu (ceux qui accèdent au Play Store) et qui sont au moins sous Android 7.0. Là, l’idée est la même : utiliser des lecteurs biométriques pour authentifier l’utilisateur sans même charger la page du mot de passe.