FIDO ET FIDO2 c’est quoi
La révolution est en marche, bientôt vous direz adieu à vos mots de passe. Découvrez la norme FIDO U2F, et mettez-vous à jour avant les autres.
Vous allez en entendre parler de plus en plus … la norme FIDO U2F. Celle-ci va révolutionner notre quotidien dans la manière de gérer les accès sécurisés. Comment ?
1 . FIDO U2F
Ici, nous pouvons analyser 2 mots : FIDO issu de la Fondation FIDO qui signifie « Identification en ligne rapide » (En savoir plus) et U2F qui signifie « Second facteur universel » (En savoir plus).
2 . C’est quoi la norme FIDO U2F
C’est une méthode pour remplacer à long terme nos mot de passe du quotidien, avec diverses solutions, dont principalement l’usage d’une clé USB FIDO (mais pas que…). Plus le temps passe, plus les hackers augmentent leurs vols de données, de login et de password. Il était temps que nos habitudes changent de ce coté là.
3 . Et donc il existe des clés FIDO ?
Effectivement, c’est le moyen technique le plus connu pour réaliser une authentification aux normes FIDO U2F, une clé biométrique qui se propose de lire votre empreinte digitale. Il existe déjà beaucoup de clés biométriques sur le marché.
4 . Compatibilité FIDO au quotidien
Microsoft Windows est passé à FIDO en Mai 2019. De plus en plus de logiciels , réseaux sociaux, plateformes et sites proposent de s’authentifier via cette même norme. N’oubliez pas de prendre le train en marche au risque d’être perdu lorsqu’il faudra modifier tous vos systèmes informatiques !
5 . Inconvénients de l’usage FIDO U2F ?
Vous l’avez compris il faudra vous déplacer avec l’une de vos clé, au risque de ne pas pouvoir vous authentifier. Il existe néanmoins des possibilités via applications mobiles. Attention aussi à la perte de la clé, et à l’usurpation de votre empreinte (évitez les premiers prix).
Pour une authentification forte sur le web et sur le Cloud
Qu’est-ce que FIDO2 ?
FIDO2 est la dernière spécification de la FIDO Alliance (Fast Identity Online) non commerciale créée dans le but de développer des normes libres de droits pour une authentification sécurisée au niveau mondial sur le World Wide Web. Après FIDO Universal Second Factor (FIDO U2F) et FIDO Universal Authentication Framework (FIDO UAF), FIDO2 est déjà le troisième standard à voir le jour grâce au travail de l’Alliance.
La base de FIDO2 est constituée du Client to Authenticator Protocol (CTAP) et du standard de W3C WebAuthn, qui se combinent pour permettre l’authentification lorsque les utilisateurs s’identifient avec des authentificateurs cryptographiques (comme la biométrie ou les codes PIN) ou des authentificateurs externes (comme les clés FIDO, les appareils portables ou mobiles) sur un terminal WebAuthn en toute sécurité (également appelé FIDO2 Server) généralement associé à un site Web ou une application Web.
NEOWAVE est membre de l’Alliance FIDO
L’alliance internationale FIDO (Fast IDentity Online) œuvre dans le but de renforcer la sécurité
des accès Web. Ses objectifs sont de proposer et de promouvoir des architectures de sécurité :
- robustes qui vont au-delà des solutions à base de mot de passe à usage unique OTP (OneTime-Password)
- interopérables
- simples à utiliser pour faciliter l’expérience utilisateur
Convaincue par ce standard et sa généralisation, la société NEOWAVE a adopté ce procédé et développé la gamme FIDO. Les produits de cette gamme reposent sur les protocoles U2F (Universal Second Factor) et FIDO2.
Mettez votre entreprise en conformité avec les lois européennes
Adaptée aux acteurs de la confiance numérique
Signature électronique, chiffrement, lettre recommandée, consentement, services financiers, assurances, santé…
eIDAS
S’adresse à ceux qui souhaitent se mettre en conformité avec la règlementation eIDAS (electronic
IDentification, Authentication and trust Services – Identification, Authentification et Services de Confiance
Electroniques).
RGPD
Répond aux besoins de toute structure privée ou publique désireuse d’appliquer le Règlement Général sur la
Protection des Données (RGPD).
DSP2
Répond aux critères d’exigence de la nouvelle Directive Européenne sur les Services de Paiement, version 2
(DSP 2).
