FIDO pour Fast Identification Online vient d’être dévoilée ce mardi en version 1.0

Le protocole FIDO d’authentification sur la Toile est soutenu par de nombreux groupes high-tech dont Google, Mastercard, Paypal, Microsoft, Samsung, Lenovo ou encore ARM et pourrait venir remplacer les systèmes actuels d’authentification par mots de passe. Une première version, baptisée 1.0 vient d’être dévoilée ce mardi 9 décembre 2014. Ce dispositif permet de faire le lien entre un système d’authentification et le site auquel on souhaite accéder. Le groupe Nok Nok vient de réussir à lier l’API Touch ID à FIDO et le capteur Touch ID d’Apple est compatible.

FIDO deux modèles d'authentification

FIDO, deux méthodes d’authentification : UAF et U2F

Dans le premier cas (UAF), FIDO est pris en charge par le protocole Universal Authentification Framework. L’utilisateur enregistre son appareil sur le service en ligne en choisissant un dispositif d’authentification local, comme saisir un code PIN, glisser son doigt sur un lecteur biométrique, regarder une caméra ou parler dans un micro. Une fois l’inscription effectuée, il suffit à l’utilisateur de répéter son action d’authentification locale quand il souhaite accéder au réseau ou au service. Une clé privée est créée par le dispositif UAF et elle est stockée sur l’appareil et une clé publique est générée et transmise aux serveurs en ligne.

FIDO Connexion

FIDO U2F : Rajouter un facteur pour augmenter la sécurité de l’infrastructure

Le dispositif FIDO U2F permet de sécuriser davantage les infrastructures. A la différence du FIDO UAF, un second facteur est ajouté en plus de l’identification réalisée avec les clés privées et publiques du système UAF. On pourra par exemple rajouter un code PIN au premier facteur d’identification. Ce moyen d’authentification est ultra-sécurisé et demandera à l’utilisateur, en plus de son empreinte digitale reconnue dans le protocole UAF, d’insérer un mot de passe.

Ce moyen d’authentification sera très apprécié des personnes ou des sociétés disposant d’informations sensibles ou simplement pour valider des transactions financières. En se connectant sur un service depuis un lieu public, ce deuxième système permettra également d’assurer une sécurité accrue des informations transmises. Le gros avantage des systèmes d’authentification FIDO réside dans le fait qu’ils sont utilisables sur tous les appareils présents sur le marché.

https://www.youtube.com/watch?v=gHDM4Yv3u18

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here