Google
Il est désormais possible de se connecter à son compte Google sur les deux navigateurs, mais un passage par Chrome reste impératif.
La clé de sécurité de Google, Titan, dont nous avions parlé il y a quelques mois sur Clubic, présentait le « désavantage » de forcer l'utilisateur à utiliser Chrome comme navigateur. Mais l'annonce de Christiaan Brand, Producteur manager du côté de la firme de Moutain View, vient tout changer. La clé est désormais utilisable sur Firefox et Edge.
Google adopte une nouvelle norme
Ce qui bloquait Google, du moins jusqu'à maintenant, c'était la norme antérieure utilisée, U2F, qui causait différentes contraintes limitant son utilisation. Mais Google a fini par procéder à la mise à jour de son identifiant de connexion avec le nouveau standard de FIDO2 (une norme d'authentification ouverte, hébergée par l'Alliance FIDO), WebAuthn.Concrètement, « cela signifie que les utilisateurs de Google qui utilisent des clés de sécurité peuvent, maintenant se connecter sur Firefox et Edge également », comme l'indique Christiaan Brand. Il reste un inconvénient, puisqu'il faut toutefois encore passer par Chrome pour enregistrer la clé de sécurité.
Security key support during login for @google accounts now transitioned from U2F to WebAuthn. This means Google users using SKs can now sign in on Edge and FireFox too! @FIDOAlliance
— Christiaan Brand (@christiaanbrand) 28 mars 2019
Une authentification aux sites Internet sans mot de passe adoubée par le W3C
Parlons un peu de WebAuthn, dont l'adoption offre de nouvelles opportunités à Google. Ce nouveau standard du World Wide Web Consortium (W3C) permet en effet l'authentification aux sites Internet sans mot de passe. Destinée à rendre le Web plus sûr pour les utilisateurs du monde entier, la technologie donne la possibilité de se connecter à ses différents comptes en passant par l'appareil de son choix, via la biométrie, les appareils mobiles et/ou les clés de sécurité FIDO.Le consortium confirme par ailleurs une sécurité bien supérieure à celle que représentent les seuls mots de passe. « Le moment est venu pour les services Web et les entreprises d'adopter WebAuthn de déjouer la vulnérabilité des mots de passe et d'améliorer la sécurité des expériences en ligne des utilisateurs du Web », avait déclaré Jeff Jaffe, PDG du W3C, dans un communiqué de presse au mois de mars.
