Un pas de plus a été franchi dans le domaine de l’authentification sur les navigateurs avec l’annonce de l’arrivée d’Apple comme membre de l’alliance FIDO (Fast Identity Online). Cette association, créée en 2013, regroupe depuis plusieurs années plusieurs acteurs comme Amazon, ARM, American Express, Facebook, Google, Intel, Lenovo, Microsoft, PayPal, Samsung, Visa et Mastercard. La firme de Cupertino rejoint l’alliance et siégera au conseil d’administration.
L’organisme propose deux solutions : un framework d’authentification (UAF) et un système d’authentification à deux facteurs (U2F). L’ensemble de ces spécifications vise à éliminer complètement les mots de passe. En rejoignant l’alliance, Apple n’a pas indiqué comment elle allait mettre en œuvre ces normes dans son navigateur Safari. On peut s’attendre néanmoins à la combinaison de FaceID/TouchID avec les recommandations FIDO dans le navigateur.
Pour le Dr Rolf Lindemannn, co-président du groupe de travail sur les exigences de sécurité au sein de l’alliance FIDO et vice-président des produits Nok Labs, qui a créé FIDO, a indiqué que « Apple représente la pièce manquante du puzzle dans une longue campagne visant à éliminer les besoins en mot de passe pour aller vers une approche plus robuste de l’authentification à double facteur ».