Comme prévu, le géant du Net a ajouté des clés U2F dans sa boutique aux États-Unis. Pour 50 dollars vous obtenez un modèle Bluetooth/NFC et un second USB/NFC.
Même si les premiers tests le mentionnent peu, il ne s'agit pas de produits créés par Google, mais bien de clés du chinois Feitian (voir notre test) dont le logo a simplement été retiré. Cela permet à la société américaine de les recommander sans avoir à renvoyer ses utilisateurs sur Amazon.
Dans le même temps, Yubico – qui a récemment dit tout le mal qu'il pensait du Bluetooth pour une clé de sécurité – a décidé de travailler sur une nouvelle solution pour iOS. Ainsi, outre le NFC supporté de manière partielle par Apple, l'idée est de passer par une implémentation exploitant le port Lightning.
Le développement du SDK mobile a donc évolué dans ce sens, en espérant qu'iOS simplifiera bientôt les choses sur ce point. Avec la montée en puissance des problématiques de sécurité et du standard WebAuthn, il ne saurait en être autrement.
Commentaires (4)
#1
J’attends surtout la démocratisation de la prise en compte de la clé avec des navigateurs autres que Chrome. Il y a 4 mois, j’en renvoyé ma Yubikey Neo tellement c’était inutilisable avec Firefox.
#2
En même temps, la spécificité de la Neo c’est le NFC, sans parler du fait que si tu veux de l’U2F et rien d’autre, autant prendre la clé de base (la nouvelle étant FIDO2). Le support de FF dépend de WebAuthn, qui ne fait qu’arriver.
#3
Le but c’était de m’en servir aussi sur téléphone. Du coup j’ai jeté l’éponge et j’en reprendrai une quand les écosystèmes seront plus matures.
#4
Une clé FIDO peut très bien être utilisée par Webauthn : c’est retro-compatible.
Voirhttps://www.w3.org/TR/webauthn/#sctn-fido-u2f-sig-format-compat pour plus de détails.
Le support de Webauthn par FF est déjà disponible. Il est activé par défaut désormais, mais pour les anciennes versions, une petite manip s’impose (cherchez « webauthn » dans about:config).