Prise en charge de Webauthn

Ce sera très intéressant de voir si vous pouvez utiliser Face ID sur votre téléphone pour vous connecter via le navigateur web sur ordinateur. Nous devrons probablement apporter quelques modifications créatives pour prendre en charge cette fonctionnalité.

@martin, cela vaut la peine de mettre cette page en signet pour y revenir dans environ 2 mois, lorsque iOS 14 sera publié.

Je ne suis pas sûr que nous ayons besoin de faire quoi que ce soit, car nous prenons déjà en charge plusieurs clés de sécurité (cela m’agace beaucoup que des sites comme AWS ne prennent pas en charge plusieurs méthodes d’authentification à deux facteurs…). Le visage adorable de Falco est simplement considéré comme une autre clé . Néanmoins, je vais essayer et voir si je dois faire quoi que ce soit lorsque iOS 14 sortira, en me rappelant de le faire. Je suis impatient de cette fonctionnalité !

J’envisageais plutôt que les utilisateurs d’iPhone bénéficient d’une sécurité renforcée, car ils peuvent utiliser l’iPhone gratuitement, sans Yubikey ni autre outil pour effectuer l’authentification à deux facteurs (2FA).

Voici comment cela pourrait fonctionner : nous pourrions « simuler » ce processus via l’application. Par exemple :

• Vous vous connectez avec votre nom d’utilisateur et mot de passe.
• Vous choisissez votre iPhone pour la 2FA.
• Une fenêtre s’affiche sur votre ordinateur : « Veuillez autoriser l’utilisation en tapant 173405 dans votre application mobile ».
• Vous saisissez ce code sur votre téléphone, l’application effectue une reconnaissance faciale, puis autorise l’accès depuis l’ordinateur.

Une idée un peu folle, mais qui en est encore à la phase de réflexion.

Ah, je vois, comme lorsque vous avez l’application Gmail sur votre téléphone, vous pouvez utiliser la fenêtre contextuelle qui s’affiche comme un appareil 2FA pour approuver la connexion à Gmail.

4 messages ont été déplacés vers un nouveau sujet : Méthode de connexion par code QR

14 mois plus tard…

Les connexions sans nom d’utilisateur et sans mot de passe seront prises en charge nativement sur les appareils iOS, rendant cette méthode accessible à un public beaucoup plus large désormais :

Se connecter via FaceID sans avoir à taper quoi que ce soit (ni nom d’utilisateur ni mot de passe) rendrait les sessions plus sécurisées et moins contraignantes.

Je viens de configurer mon visage comme méthode d’authentification à deux facteurs (2FA) « clé de sécurité » ici sur Meta, c’est génial et cela fonctionne très bien ! J’aimerais beaucoup travailler sur l’authentification sans mot de passe pour cela à un moment donné, cc @sam. Incroyable qu’un an se soit écoulé depuis que j’ai commencé à travailler sur ce projet !

Je clôture ce point comme terminé, nous l’avons accompli il y a si longtemps !