Qu'est-ce que FIDO2 et comment ça marche ? Avantages et inconvénients de l'authentification sans mot de passe

What is FIDO2 Authentication

 

Se connecter à un site Web ou à un service à l'aide de la combinaison traditionnelle d'un nom d'utilisateur et d'un mot de passe n'est plus le meilleur moyen ni le plus sûr de procéder.À mesure que les cybercriminels deviennent plus avancés sur le plan technologique, les méthodes de protection des données doivent également évoluerC'est là que de nouvelles normes d'authentification telles que FIDO2 peuvent devenir un outil utile pour lutter contre le problème

Mais, quelles sont les spécifications et exigences FIDO2 ? De plus, comment fonctionnent les sites Web FIDO2 ? Nous répondrons à ces questions et à de nombreuses autres questions essentielles concernant cette norme d'authentification sans mot de passe dans cet aperçu détailléContinuez à lire pour tout savoir sur la norme FIDO2

Contenu

Qu'est-ce que FIDO2 ? La nouvelle norme sans mot de passe

Comment fonctionne FIDO2 ?

FIDO2 contreFIDO U2F - Quelle est la différence ?

Avantages et inconvénients de FIDO2

Cas d'utilisation FIDO2

Démarrer avec l'authentification FIDO2

Qu'est-ce que FIDO2 ? La nouvelle norme sans mot de passe

FIDO signifie Fast Identity OnlineAvec un numéro deux ajouté à la fin, cet acronyme est basé sur des travaux antérieurs effectués par FIDO Alliance, notamment en termes de développement de la norme d'authentification Universal 2nd Factor (U2F).Il s'agit de la troisième norme issue de l'Alliance FIDO, après le FIDO Universal Second Factor (UAF) et le FIDO Universal Authentication Framework.

L'objectif principal de FIDO2 est d'éliminer l'utilisation de mots de passe sur InternetIl a été développé pour introduire des normes ouvertes et sans licence pour une authentification sécurisée sans mot de passe sur InternetLe processus d'authentification FIDO2 élimine les menaces traditionnelles associées à l'utilisation d'un nom d'utilisateur et d'un mot de passe de connexion, en le remplaçant par la norme de connexion FIDO2En tant que tel, il protège contre les attaques en ligne courantes telles que le hameçonnage et les attaques de type "man-in-the-middle".

Comment fonctionne FIDO2 ?

Cette norme utilise la cryptographie à clé publique pour garantir un système d'authentification sécurisé et pratiqueLa norme FIDO2 utilise un mot de passe privé et public pour valider l'identité de chaque utilisateur pour y parvenirPour utiliser l'authentification FIDO2, vous devrez vous inscrire auprès des services pris en charge par FIDO2Alors que les plus grandes plates-formes du monde comme Apple, Google et Microsoft défendent FIDO, elles ne sont pas la seule force motrice derrière l'Alliance FIDO et collaborent avec des centaines d'entreprises partout dans le monde pour simplifier, une authentification plus forte une réalité

Pour configurer des connexions sans mot de passe, vous devez suivre quelques étapes de configuration :

  1. Vous devez remplir le formulaire d'inscription approprié et choisir un authentificateur FIDO2 (soit un appareil FIDO2 ou un module de plate-forme sécurisée)
  2. Le service générera une paire de clés d'authentification FIDO2
  3. Votre authentificateur FIDO2 envoie la clé publique au service, tandis que la clé privée contenant des informations sensibles reste sur votre appareil

Une fois le chemin de communication sécurisé activé, les informations d'identification de configuration sont stockées de manière permanente, ce qui permet des connexions ultérieuresLa prochaine fois que vous souhaiterez vous connecter à l'un des services prenant en charge la norme FIDO2, vous devrez suivre ces étapes :

  1. Fournissez votre nom d'utilisateur et votre adresse e-mail
  2. Le service vous proposera un défi cryptographique
  3. Vous utilisez votre authentificateur FIDO2 pour signer le challenge
  4. Le serveur du service vérifie votre réponse et vous donne accès à votre compte

Ce qui est particulièrement important à retenir pour ce processus de connexion Web sécurisé, c'est que vous n'échangez aucun secret avec les serveurs.L'information cruciale, qui est votre clé de sécurité FIDO2, reste toujours sur votre appareil

Cas d'utilisation de l'authentification FIDO2

Alors, comment FIDO2 affecte-t-il l'expérience utilisateur globale grâce à des exemples concrets ? Encore plus important pour l'utilisateur moyen, sous quelle forme pouvez-vous l'implémenter dans votre vie de tous les jours ? Examinons de plus près comment vous pouvez implémenter la connexion sans mot de passe FIDO2 sous différentes formes :

1Les authentificateurs de plate-forme sont intégrés aux smartphones, tablettes ou ordinateurs portables des employés dotés d'éléments matériels cryptographiques et de capacités biométriques intégrésPar exemple, un smartphone Android, un appareil Windows 10 utilisant Windows Hello ou un appareil Apple avec des capacités Touch ID ou Face ID peut servir d'authentificateur de plate-forme.

FIDO2 platform authentication


2Authentificateurs multiplateformes
Dans ce cas, l'authentification repose sur une clé de sécurité physique USB, NFC ou Bluetooth dédiée qui vous permet de vous connecter aux services en insérant votre clé dans le port USB de votre appareil ou en appuyant simplement sur un bouton de l'authentificateur

FIDO2 cross-platform authentication


FIDO2 contreU2F - Quelle est la différence ?

Maintenant que nous comprenons comment fonctionne l'authentification FIDO2, il est également utile de faire une comparaison FIDO2Comparaison FIDO U2F pour déterminer la différenceLa différence la plus significative entre les deux est que le premier a été créé pour permettre à toute authentification de devenir sans mot de passe.Au contraire, FIDO U2F a été conçu pour servir de deuxième facteur pour les mots de passe

FIDO2 and U2F Websites and Services

Avantages et inconvénients de FIDO2

Avantages FIDO2

L'avantage le plus important de l'authentification FIDO2 est qu'elle crée une fenêtre d'attaque beaucoup plus petite pour les cybercriminelsPour accéder à vos informations privées sensibles, les attaquants auront besoin d'un authentificateur FIDO2, qui est physiquement toujours à vos côtés sous la forme de votre appareil ou de votre biométique

Si vous utilisez plusieurs sites pris en charge par FIDO2, vous bénéficierez d'un autre avantage sous la forme d'une expérience plus simple, car vous n'aurez pas à vous souvenir de plusieurs informations de connexion et mots de passe pour chacun de vos comptes.La clé de sécurité FIDO2 U2F fonctionnera à tous les niveaux pour toutes les plates-formes prises en charge, offrant une sécurité et un confort d'utilisation maximum

Inconvénients de FIDO2

Bien sûr, comme toute autre méthode de sécurité dans le monde, la norme FIDO2 présente certains inconvénientsCes inconvénients ne sont pas décisifs, mais vous devez en être conscient si vous envisagez de mettre en œuvre la connexion sans mot de passe FIDO2 en tant que pratique de sécurité.

Plus particulièrement, cette norme nécessite une étape de sécurité supplémentaire par rapport aux normes de connexion par mot de passe traditionnelles si vous l'utilisez comme composant régulier de l'authentification à deux facteursDans cet esprit, un tel système n'est pas le plus pratique si vous vous connectez à plusieurs sites Web compatibles FIDO2 plusieurs fois par jour.De plus, comme cette méthode d'authentification n'est pas encore bien répandue, il n'y a pas beaucoup de sites Web pris en charge par FIDO2 pour le moment, bien que le nombre de plates-formes et de navigateurs compatibles FIDO augmente constamment.Par exemple, vous pouvez activer la connexion sans mot de passe avec Facebook, Twitter, Google, Dropbox, GitHub et plus de 300 autres services prenant en charge FIDO2 ou FIDO U2F

FIDO2 Supported browsers

Prise en charge de la plate-forme/navigateur FIDO par FIDO Alliance

Démarrer avec l'authentification FIDO2

Les cyberattaques nous ont montré que le facteur de risque humain est un aspect important des failles de cybersécuritéAvec la mise en œuvre de FIDO2 et l'authentification sans mot de passe, le facteur de risque humain est éliminé, permettant une expérience utilisateur beaucoup plus sûreLes grandes entreprises technologiques telles que Microsoft, Google et Apple prennent déjà en charge les clés de sécurité FIDO2Bien que cette forme de connexion sécurisée en soit encore à ses débuts, une chose est sûre : l'authentification sans mot de passe est l'avenir.

Pour les plus hauts niveaux de sécurité et de commodité, Hideez propose une authentification sans mot de passe et MFA avec ses jetons de sécurité matériels multifonctionnelsIls sont conformes à la norme FIDO2 et peuvent offrir une expérience sans mot de passe aux utilisateurs individuels et aux entreprises

Hideez Key 4 Promo

La conception complexe de la clé Hideez garantit à la fois commodité et protection grâce à un ensemble unique de fonctionnalités :

  • Accès numérique basé sur un mot de passe - Cette fonctionnalité de la clé Hideez offre une excellente expérience utilisateur à tous les niveauxVous pouvez utiliser la clé pour verrouiller ou déverrouiller votre PC Windows 10 par proximité, générer de nouveaux mots de passe compex et des mots de passe à usage unique pour l'authentification à deux facteursDe plus, vous pouvez stocker jusqu'à 1 000 identifiants et mots de passe de vos comptes existants et assurer leur saisie automatique sécurisée.Cela inclut également les dossiers locaux protégés par mot de passe, les fichiers PDF, Word, ZIP et tout autre document que vous souhaitez conserver en toute sécurité.
  • Accès sans mot de passe - L'appareil prend également en charge FIDO U2F et FIDO2, les deux normes d'authentification ouvertes visant à réduire la dépendance excessive à l'égard des mots de passe dans le mondeCela signifie que la clé Hideez peut être utilisée pour l'authentification sans mot de passe et 2FA sur les navigateurs et plates-formes pris en charge par FIDO (services Google et Microsoft, Facebook, Twitter, Dropbox, Azure AD, etc.), dont le nombre ne cesse de croîtreLa clé Hideez prend en charge sans fil l'authentification FIDO sur les appareils Windows 10 et Android 8+ via la technologie Bluetooth Low Energy (BLE)
  • Connexion de proximité - Un verrou de proximité intégré protégera votre ordinateur à chaque fois que vous vous éloignezÀ l'aide de la clé Hideez, vous pouvez automatiquement verrouiller et déverrouiller votre poste de travail Windows en fonction de la puissance Bluetooth entre la clé et votre PCVous pouvez adapter et personnaliser la façon dont vous souhaitez le verrouiller en ajustant les seuils de proximité préférables et en choisissant la méthode de déverrouillage
  • Accès physique - Outre l'accès numérique, la clé Hideez offre également un accès physique pratiqueUne étiquette RFID intégrée peut être préprogrammée pour ouvrir n'importe quelle serrure de porte RFID dans les immeubles de bureaux, les centres de données, les usines, etc., remplaçant ainsi une carte à puce
  • Protection renforcée - La clé Hideez offre une protection renforcée contre le phishing et le pharming, ainsi que contre toutes les autres attaques liées aux mots de passeDe plus, contrairement à la plupart des autres gestionnaires de mots de passe, la clé Hideez n'envoie aucune information d'identification dans le cloud ou à des tiers.

Si vous recherchez une solution de sécurité universelle, Hideez Key est un choix parfait avec divers cas d'utilisation allant jusqu'à l'authentification FIDO2Et en ce qui concerne les propriétaires d'entreprise, nos experts peuvent vous aider à examiner de plus près les méthodes d'authentification modernes et à trouver une solution personnalisée de gestion des identités et des accès pour votre organisation.

De plus, nous avons préparé une offre spéciale pour tous ceux qui lisent cette pageVous pouvez utiliser le code promotionnel "TRYHIDEEZ" à la caisse pour obtenir 10 % de réduction supplémentaire sur votre premier achat !

Related Posts