Cle de securite FIDO
Qu'est-ce que Cle de securite FIDO ?
Cle de securite FIDOAuthentificateur materiel utilisant les standards FIDO U2F ou FIDO2/WebAuthn pour realiser une authentification par cle publique resistante au phishing vers les services web et d'entreprise.
Une cle de securite FIDO est un petit appareil USB, NFC ou Bluetooth qui conserve des cles privees dans du materiel resistant a la manipulation et signe les defis d'authentification envoyes par la partie verifiante. La FIDO Alliance definit les protocoles sous-jacents : U2F comme second facteur et FIDO2 (CTAP2 plus WebAuthn) a la fois comme second facteur et comme identifiant sans mot de passe (passkeys). Parce que la signature est liee a l'origine du site demandeur, les cles FIDO neutralisent le phishing en temps reel et les attaques AiTM qui contournent les OTP. Les principaux fournisseurs sont Yubico, Google (Titan), Nitrokey, Feitian et SoloKeys, et les cles sont deployees chez Microsoft, Google, GitHub, AWS et dans les systemes d'identite gouvernementaux.
● Exemples
- 01
Enregistrer une YubiKey 5 comme authentificateur WebAuthn pour un compte GitHub ou Microsoft Entra.
- 02
Distribuer des cles FIDO2 aux administrateurs pour imposer une MFA resistante au phishing sur les consoles cloud.
● Questions fréquentes
Qu'est-ce que Cle de securite FIDO ?
Authentificateur materiel utilisant les standards FIDO U2F ou FIDO2/WebAuthn pour realiser une authentification par cle publique resistante au phishing vers les services web et d'entreprise. Cette notion relève de la catégorie Cryptographie en cybersécurité.
Que signifie Cle de securite FIDO ?
Authentificateur materiel utilisant les standards FIDO U2F ou FIDO2/WebAuthn pour realiser une authentification par cle publique resistante au phishing vers les services web et d'entreprise.
Comment fonctionne Cle de securite FIDO ?
Une cle de securite FIDO est un petit appareil USB, NFC ou Bluetooth qui conserve des cles privees dans du materiel resistant a la manipulation et signe les defis d'authentification envoyes par la partie verifiante. La FIDO Alliance definit les protocoles sous-jacents : U2F comme second facteur et FIDO2 (CTAP2 plus WebAuthn) a la fois comme second facteur et comme identifiant sans mot de passe (passkeys). Parce que la signature est liee a l'origine du site demandeur, les cles FIDO neutralisent le phishing en temps reel et les attaques AiTM qui contournent les OTP. Les principaux fournisseurs sont Yubico, Google (Titan), Nitrokey, Feitian et SoloKeys, et les cles sont deployees chez Microsoft, Google, GitHub, AWS et dans les systemes d'identite gouvernementaux.
Comment se défendre contre Cle de securite FIDO ?
Les défenses contre Cle de securite FIDO combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Cle de securite FIDO ?
Noms alternatifs courants : Cle FIDO2, Cle de securite, Authentificateur materiel.
● Termes liés
- identity-access№ 1230
WebAuthn
API JavaScript standard du W3C qui permet aux applications web d'enregistrer et d'authentifier les utilisateurs avec des identifiants à clé publique stockés sur des authentificateurs de plateforme ou itinérants.
- identity-access№ 793
Passkey
Identifiant FIDO2/WebAuthn résistant à l'hameçonnage : paire de clés asymétriques liée au matériel ou synchronisable, qui remplace le mot de passe par un défi-réponse cryptographique.
- identity-access№ 708
Authentification multifacteur (MFA)
Méthode d'authentification exigeant au moins deux facteurs indépendants — généralement de catégories différentes — avant d'accorder l'accès.
- cryptography№ 739
Nitrokey
Cle de securite open source de l'editeur allemand Nitrokey GmbH offrant FIDO2, OpenPGP, l'emulation de carte a puce X.509 et l'OTP dans un token USB.
- cryptography№ 1054
Carte a puce
Carte au format carte de credit integrant un microcontroleur securise qui stocke des justificatifs et effectue des operations cryptographiques, normalisee par ISO/IEC 7816 pour les cartes a contact.
- attacks№ 821
Hameçonnage
Attaque d'ingénierie sociale où un attaquant se fait passer pour une entité de confiance afin de pousser la victime à révéler des identifiants, transférer de l'argent ou exécuter un logiciel malveillant.