FIDO2
Qu'est-ce que FIDO2 ?
FIDO2Standard ouvert d'authentification de la FIDO Alliance combinant WebAuthn (API navigateur) et CTAP (protocole des authentificateurs) pour une connexion sans mot de passe et résistante à l'hameçonnage.
FIDO2 désigne deux spécifications complémentaires : WebAuthn, une API JavaScript du W3C qui permet aux parties de confiance de créer et vérifier des identifiants à clé publique, et le Client to Authenticator Protocol (CTAP), qui permet aux navigateurs de dialoguer avec des authentificateurs externes via USB, NFC ou Bluetooth. Chaque identifiant est une paire de clés liée à une seule origine de partie de confiance ; la présence et la vérification de l'utilisateur (toucher, biométrie ou PIN) débloquent l'usage de la clé privée. Comme le protocole lie les signatures à l'origine et utilise un défi-réponse, FIDO2 déjoue l'hameçonnage, la rejeu et le credential stuffing. Il prend en charge à la fois le second facteur et les flux entièrement sans mot de passe, et constitue la base des passkeys modernes.
● Exemples
- 01
Enregistrer une YubiKey 5 comme second facteur sur un compte GitHub.
- 02
Connexion sans mot de passe à Microsoft Entra ID avec un authentificateur de plateforme via Windows Hello.
● Questions fréquentes
Qu'est-ce que FIDO2 ?
Standard ouvert d'authentification de la FIDO Alliance combinant WebAuthn (API navigateur) et CTAP (protocole des authentificateurs) pour une connexion sans mot de passe et résistante à l'hameçonnage. Cette notion relève de la catégorie Identité et accès en cybersécurité.
Que signifie FIDO2 ?
Standard ouvert d'authentification de la FIDO Alliance combinant WebAuthn (API navigateur) et CTAP (protocole des authentificateurs) pour une connexion sans mot de passe et résistante à l'hameçonnage.
Comment se défendre contre FIDO2 ?
Les défenses contre FIDO2 combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de FIDO2 ?
Noms alternatifs courants : FIDO 2.0.