GitHub utilise les iPhone ou iPad sous iOS 14 comme clés de sécurité
La version de Safari intégrée à iOS 14 et iPadOS 14 intègre une nouveauté intéressante. Les sites web peuvent désormais utiliser l’enclave sécurisée des iPhone et iPad en guise de clé de sécurité. Cette nouvelle option est une alternative aux clés de sécurité physiques, comme les YubiKeys, qui sont aussi compatibles avec Safari depuis iOS 13.3.
Mais si l’appareil iOS que vous utilisez peut en faire autant, pourquoi ne pas en profiter ? Tous les sites peuvent intégrer cette nouveauté et GitHub est parmi les tout premiers à le faire.
Dans un cas comme dans l’autre, il est important de souligner que c’est une mesure dédiée à la double authentification. Vous ne vous connecterez pas à GitHub avec uniquement Face ID ou Touch ID, la nouveauté d’iOS 14 est disponible après avoir saisi votre identifiant et mot de passe. La clé de sécurité est une alternative beaucoup plus sécurisée aux SMS de double facteur, et même plus sécurisée grâce à l’utilisation de la biométrie que les codes générés par des apps.
Pour enregistrer un iPhone ou iPad sous iOS 14, ouvrez cette page des paramètres de GitHub sur l’appareil. Si vous n’avez jamais configuré l’authentification en deux facteurs sur le service, vous devrez d’abord le faire. Puis cliquez sur le bouton « Register new security key » tout en bas. On vous demandera un nom, puis iOS 14 affichera un pop-up standard qui vous demandera l’autorisation d’utiliser Face ID ou Touch ID sur le site.
Dès que l’enregistrement est fait, vous pouvez vous déconnecter du site et vous reconnecter pour vérifier que tout fonctionne. Après le formulaire avec les identifiants, vous devriez voir un autre écran dédié à la double identification, avec par défaut le choix d‘utiliser l’une des clés de sécurité enregistrées. Touchez ce bouton et iOS 14 affichera une liste de comptes avec des clés de sécurité enregistrées. Choisissez le bon, authentifiez-vous avec Face ID ou Touch ID et vous serez connecté à GitHub.
Choisir un iPhone ou iPad comme clé de sécurité a toutefois un défaut majeur qui empêche cette solution d’être la seule. Vous pouvez uniquement utiliser cette clé quand vous êtes sur l’appareil qui a servi à l’enregistrer. Impossible d’utiliser la clé de sécurité enregistrée sur votre iPhone depuis votre ordinateur, même si c’est un Mac et que vous utilisez Safari.
Sur les Mac, Apple proposera la même option avec macOS Big Sur. Mais GitHub vous demandera d’activer au moins une autre option pour l’identification à double facteur, que ce soit l’envoi d’un SMS ou un code généré par une app.
"Impossible d’utiliser la clé de sécurité enregistrée sur votre iPhone depuis votre ordinateur, même si c’est un Mac et que vous utilisez Safari" Pour ça vous pouvez utiliser : https://krypt.co
Édit : Ok, j’ai trouvé.
L’application LCL le fait aussi. Lorsqu’on fait un achat sur un ordinateur en ayant saisi son numéro de CB , on nous demande de lancer l’app pour authentification biométrique.
@amd12354
Idem Credit Agricole
@amd12354
Le principe est ancien en effet, mais la nouveauté c'est que tout se fait dans Safari, sans passer par une app.
Pas mal en complément pour les devices qui le peuvent.
Surtout plus rapide et rien à voir avec la lourdeur de la plupart des appli de banques qui mettent une plombe à se lancer, voir le double s’il faut ressaisir le mot de passe.