Calipia : le blog

Nous avions abordé lors du dernier Briefing Calipia la sécurisation sans mot de passe FIDO2 et les clés associées. Pour rappel, cette technologie très prometteuse permet de s’affranchir (enfin) des mots de passes et de ne plus stocker ces derniers sur des serveurs souvent compromis.

Google annonce que ses comptes peuvent enfin profiter de la prise en charge intégrée des clés de sécurité physique sur iOS. Elle permet aux utilisateurs d’utiliser leurs clés de sécurité USB-C, NFC ou Lightning pour un niveau de sécurité supplémentaire lorsqu’ils se connectent à un compte Google ou utilisent le programme de protection avancée de Google. Si toutes les clés FIDO2 semblent être supportées, on pense bien entendu aux excellentes clés Yubico qui couplent usb-c et Lightning (en attendant le modèle usb-c-NFC qui serait retardé du fait de la crise sanitaire).

Google offrait auparavant une prise en charge plus limitée des options de clés de sécurité sur iOS, comme sa clé de sécurité Titan (donc le nouveau modèle est fabriqué par Yubico), qui ne fonctionnait que via Bluetooth et devait être utilisée conjointement avec l’application Smart Lock de Google. Mais Apple a ajouté une prise en charge plus large des clés de sécurité physique en décembre avec la sortie d’iOS 13.3, ajoutant une prise en charge native des clés de sécurité USB-C, NFC et Lightning conformes à la norme FIDO2. C’est logiquement sur cette mise à jour que Google s’appuie, le nouveau système ne nécessitera pas l’utilisation de l’application Smart Lock de Google, car le support est directement intégré à iOS.

Cette prise en charge sur les comptes Google et le programme de protection avancée est disponible dès aujourd’hui.