Ouvrir le menu principal

iGeneration

Recherche

GitHub utilise les iPhone ou iPad sous iOS 14 comme clés de sécurité

Nicolas Furno

dimanche 20 septembre 2020 à 20:00 • 6

iOS

La version de Safari intégrée à iOS 14 et iPadOS 14 intègre une nouveauté intéressante. Les sites web peuvent désormais utiliser l’enclave sécurisée des iPhone et iPad en guise de clé de sécurité. Cette nouvelle option est une alternative aux clés de sécurité physiques, comme les YubiKeys, qui sont aussi compatibles avec Safari depuis iOS 13.3.

Mais si l’appareil iOS que vous utilisez peut en faire autant, pourquoi ne pas en profiter ? Tous les sites peuvent intégrer cette nouveauté et GitHub est parmi les tout premiers à le faire.

Après saisie des identifiant et mot de passe, le deuxième facteur d’authentification peut être l’iPad ou iPhone lui-même.

Dans un cas comme dans l’autre, il est important de souligner que c’est une mesure dédiée à la double authentification. Vous ne vous connecterez pas à GitHub avec uniquement Face ID ou Touch ID, la nouveauté d’iOS 14 est disponible après avoir saisi votre identifiant et mot de passe. La clé de sécurité est une alternative beaucoup plus sécurisée aux SMS de double facteur, et même plus sécurisée grâce à l’utilisation de la biométrie que les codes générés par des apps.

Pour enregistrer un iPhone ou iPad sous iOS 14, ouvrez cette page des paramètres de GitHub sur l’appareil. Si vous n’avez jamais configuré l’authentification en deux facteurs sur le service, vous devrez d’abord le faire. Puis cliquez sur le bouton « Register new security key » tout en bas. On vous demandera un nom, puis iOS 14 affichera un pop-up standard qui vous demandera l’autorisation d’utiliser Face ID ou Touch ID sur le site.

Le pop-up d’iOS 14 qui vous demande une autorisation pour associer Face ID au site web à gauche, l’iPhone enregistré comme clé de sécurité GitHub à droite.

Dès que l’enregistrement est fait, vous pouvez vous déconnecter du site et vous reconnecter pour vérifier que tout fonctionne. Après le formulaire avec les identifiants, vous devriez voir un autre écran dédié à la double identification, avec par défaut le choix d‘utiliser l’une des clés de sécurité enregistrées. Touchez ce bouton et iOS 14 affichera une liste de comptes avec des clés de sécurité enregistrées. Choisissez le bon, authentifiez-vous avec Face ID ou Touch ID et vous serez connecté à GitHub.

Choisir un iPhone ou iPad comme clé de sécurité a toutefois un défaut majeur qui empêche cette solution d’être la seule. Vous pouvez uniquement utiliser cette clé quand vous êtes sur l’appareil qui a servi à l’enregistrer. Impossible d’utiliser la clé de sécurité enregistrée sur votre iPhone depuis votre ordinateur, même si c’est un Mac et que vous utilisez Safari.

Sur les Mac, Apple proposera la même option avec macOS Big Sur. Mais GitHub vous demandera d’activer au moins une autre option pour l’identification à double facteur, que ce soit l’envoi d’un SMS ou un code généré par une app.

Source : @alanwaketan

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

Promo : un pack découverte Philips Hue à 119 € (-48 %)

11:30

• 5


Sortie de veille : Apple Intelligence va rester gratuit… mais à quel prix ?

11:05


Test de la télécommande universelle de SwitchBot : la Logitech Harmony a-t-elle enfin un successeur ?

11:00

• 10


SFR Red : des forfaits 5G 130 Go à 7,99 € par mois et Deezer Duo offert pendant 4 mois

06/12/2024 à 23:30

• 18


Apple préparerait trois générations de modems pour ses iPhone d'ici 2027

06/12/2024 à 18:25

• 15


Spotify serre la vis sur certaines de ses API et laisse des développeurs sur le carreau

06/12/2024 à 15:30

• 9


1Password aura besoin d'iOS 17 pour ses prochaines mises à jour

06/12/2024 à 14:00

• 26


iOS 18.2 : les mémos vocaux multipistes sont disponibles sur les iPhone 16 Pro

06/12/2024 à 12:30

• 26


Google offre un bonus de 2 années de mises à jour pour d'anciens Pixel

06/12/2024 à 11:30

• 6


Brésil : Apple n'a pas à bouleverser son App Store d'ici la fin de l'année

06/12/2024 à 10:25

• 7


Apple saura-t-elle se faire une place dans votre salon ?

06/12/2024 à 10:15

• 27


Promo : une station de recharge rapide pour Apple Watch à 30 €

06/12/2024 à 09:15


Promo : l'iPad Air M2 cellulaire à 719 € (-170 €)

06/12/2024 à 07:12

• 0


RCS : où en est le remplaçant du SMS sur l'iPhone en France ?

05/12/2024 à 20:30

• 10


iOS 18.2 et tvOS 18.2 se finalisent avec leurs versions release candidate

05/12/2024 à 19:06

• 24


Apple et Samsung voudraient accélérer la RAM des iPhone, à cause de l'IA

05/12/2024 à 17:45

• 2