FIDO, une nouvelle méthode d'authentification proposée par des géants du high-tech

FIDO, une nouvelle méthode d’authentification proposée par des géants du high-tech

Soutenu par de nombreux groupes high-tech, le protocole FIDO pourrait venir remplacer les méthodes d’authentification par mots de passe utilisées actuellement.

Publié le 11 décembre 2014 - 9:46 par François Giraud

FIDO pour Fast Identification Online vient d’être dévoilée ce mardi en version 1.0

Le protocole FIDO d’authentification sur la Toile est soutenu par de nombreux groupes high-tech dont Google, Mastercard, Paypal, Microsoft, Samsung, Lenovo ou encore ARM et pourrait venir remplacer les systèmes actuels d’authentification par mots de passe. Une première version, baptisée 1.0 vient d’être dévoilée ce mardi 9 décembre 2014. Ce dispositif permet de faire le lien entre un système d’authentification et le site auquel on souhaite accéder. Le groupe Nok Nok vient de réussir à lier l’API Touch ID à FIDO et le capteur Touch ID d’Apple est compatible.

FIDO deux modèles d'authentification

Publicité

FIDO, deux méthodes d’authentification : UAF et U2F

Dans le premier cas (UAF), FIDO est pris en charge par le protocole Universal Authentification Framework. L’utilisateur enregistre son appareil sur le service en ligne en choisissant un dispositif d’authentification local, comme saisir un code PIN, glisser son doigt sur un lecteur biométrique, regarder une caméra ou parler dans un micro. Une fois l’inscription effectuée, il suffit à l’utilisateur de répéter son action d’authentification locale quand il souhaite accéder au réseau ou au service. Une clé privée est créée par le dispositif UAF et elle est stockée sur l’appareil et une clé publique est générée et transmise aux serveurs en ligne.

FIDO Connexion

FIDO U2F : Rajouter un facteur pour augmenter la sécurité de l’infrastructure

Le dispositif FIDO U2F permet de sécuriser davantage les infrastructures. A la différence du FIDO UAF, un second facteur est ajouté en plus de l’identification réalisée avec les clés privées et publiques du système UAF. On pourra par exemple rajouter un code PIN au premier facteur d’identification. Ce moyen d’authentification est ultra-sécurisé et demandera à l’utilisateur, en plus de son empreinte digitale reconnue dans le protocole UAF, d’insérer un mot de passe.

Ce moyen d’authentification sera très apprécié des personnes ou des sociétés disposant d’informations sensibles ou simplement pour valider des transactions financières. En se connectant sur un service depuis un lieu public, ce deuxième système permettra également d’assurer une sécurité accrue des informations transmises. Le gros avantage des systèmes d’authentification FIDO réside dans le fait qu’ils sont utilisables sur tous les appareils présents sur le marché.



Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *