L'authentification FIDO est la réponse au problème mondial des mots de passe. Plus précisément, il s'agit d'un protocole d'authentification créé par la FIDO Alliance . Il remplace la connexion en ligne classique par mot de passe par d'autres options de connexion plus sûres et beaucoup plus rapides.
Compte tenu de l'importance et des avantages de l'authentification FIDO, nous avons souhaité vous fournir une liste rapide des 10 principales choses que vous devez savoir à ce sujet. Jetons un œil à cela :
1 - L'authentification FIDO atténue les menaces de cybersécurité les plus courantes
Les cyberattaques telles que le phishing, l'attaque de l'homme du milieu et l'attaque de l'homme du navigateur constituent une menace majeure pour l'authentification en ligne classique. Cependant, les options sans mot de passe proposées par l'authentification FIDO ont réussi à réduire les risques de ce type d'attaques.
2 - L'authentification FIDO pourrait remplacer les mots de passe par la biométrie
Cela crée une meilleure expérience utilisateur. Cependant, cela stocke également les informations d'identification sur l'appareil de l'utilisateur, éliminant ainsi la crainte que le stockage centralisé, qui est hors de portée de l'utilisateur, soit compromis.
3 - L'Alliance FIDO regroupe plus de 250 organisations de premier plan
Certains d'entre eux sont les principaux fournisseurs mondiaux, les parties prenantes, les prestataires de services, les fournisseurs de plateformes et de navigateurs tels que Google, Firefox et Microsoft.
4 - FIDO Alliance utilise 3 ensembles de spécifications
Le premier est le Universal Authentication Framework (UAF), conçu pour offrir une expérience sans mot de passe avec des plug-ins et des authentificateurs intégrés. Le Universal Second Factor (U2F) renforce la sécurité fournie par les mécanismes basés sur un mot de passe en offrant une option d'authentification à second facteur. Le dernier est le Client to Authenticator Protocol (CTAP), introduit dans FIDO2, qui étend les fonctions UAF et U2F en fournissant un authentificateur hors appareil.
5 - L'Alliance FIDO a collaboré avec le World Wide Web Consortium (W3C)
Cette collaboration a standardisé FIDO pour tous les principaux navigateurs en créant WebAuthn qui inclut une extension de l'API de gestion des informations d'identification existante, qui stocke les combinaisons nom d'utilisateur-mot de passe.
6 - Microsoft soutient FIDO de plusieurs manières clés
FIDO est pris en charge dans Windows 10 avec des fonctionnalités de sécurité telles que Microsoft Passport, Windows Hello et avec la prise en charge de l'API d'authentification Web dans Microsoft Edge.
7 - L'authentification FIDO est généralement décrite comme la meilleure méthode d'authentification multifacteur du marché
C'est parce que FIDO est l'un des rares systèmes à prendre en compte de nombreuses pratiques courantes aujourd'hui, comme JavaScript dans les navigateurs, l'omniprésence des applications Web, la prévalence des ports USB, etc. Plus important encore, le système a résolu le problème des mots de passe et autres méthodes d'authentification à secret partagé, qui ne sont jamais suffisamment sécurisées.
8 - Les gens utilisent de plus en plus les smartphones comme principaux authentificateurs FIDO
C’est une bonne chose car les smartphones sont aujourd’hui extrêmement capables de chiffrer des données, et FIDO en a tenu compte lors de la création de son système d’authentification multifacteur.
9 - Les fabricants de smartphones Android intègrent aujourd'hui des authentificateurs UAF
La plupart des nouveaux téléphones Android, comme ceux fabriqués par Sony et Samsung, incluent des authentificateurs UAF dans leurs téléphones pour fournir une authentification plus forte aux utilisateurs.
10 - FIDO a la possibilité de combiner l'authentification matérielle avec un facteur supplémentaire
Ce facteur supplémentaire est généralement un code PIN qui n'est nécessaire que pour déverrouiller une clé de sécurité. Il diffère d'un mot de passe car il est stocké localement sur un appareil et n'est pas envoyé au service pour validation. Tout cela est effectué localement avec FIDO.
Enfin, FIDO Alliance définit un programme de certification destiné à renforcer la confiance dans la technologie. Néanmoins, ce programme exige encore 10 choses à savoir sur les niveaux d'assurance de sécurité et sur la façon dont ils affectent les différentes implémentations de FIDO.
Restez à l'écoute...