J’en avais parlé quand la version Technology Preview l’avait ajouté en décembre : il est possible d’utiliser WebAuthn. Et on peut supposer que le prochain OS d’Apple et la prochaine version majeure de Safari le feront avec les outils d’Apple (Touch ID sur Mac, Face ID sur iOS). La dernière version en date (83) l’active par défaut.
Pour rappel, WebAuthn permet de remplacer le mot de passe par une authentification forte, par exemple une clé de sécurité. Ca fonctionne avec les clés de Yubico, soit en version 5 (USB-A ou USB-C) soit en version Security, une clé vendue à un prix plus faible mais avec moins de fonctions.
Par rapport à mes tests en décembre, donc, on gagne une activation par défaut et un support direct de DropBox. Avec le site, il suffit de se rendre dans les options, d’ajouter la clé de sécurité en suivant les étapes… et ça fonctionne. J’ai testé DropBox parce qu’il s’agit d’un site connu qui supporte WebAuthn, mais ça doit passer avec d’autres. Attention quand même, certains se basent encore sur une détection bête et méchante du navigateur (comme DropBox en décembre) et donc parfois ça ne passe pas.