FIDO U2F
L'objectif de cette norme est de rendre accessible au grand-public un dispositif d'authentification renforcée mais néanmoins simple à utiliser.
Cette norme est aujourd'hui gérée par la 'FIDO Alliance'.
La Yubikey FIDO U2F a été déployée à grande echelle avec succès par des services tels que Facebook, Gmail, Dropbox, GitHub, Salesforce.com, le gouvernement britannique et bien d'autres.
La Yubikey FIDO U2F fournit une authentification forte sur USB, NFC, Bluetooth dans les applications sans mot de passe / sans jeton
U2F est une norme d’authentification ouverte qui permet aux utilisateurs d’accéder en toute sécurité à un grand nombre de services en ligne, avec un seul périphérique, instantanément et sans pilote, ou logiciel client nécessaire.
Les avantages du standard U2F
Sécurité renforcée
Authentification forte à deux facteurs, utilisant la cryptographie à clé publique, afin de protèger contre le phishing, le détournement de session, les attaques man-in-the-middle et logiciels malveillants.
Simple à utiliser
Fonctionne immédiatement grâce au support natif sur toutes plates-formes et navigateurs ( Chrome, Opéra, Mozilla,…) permettant une authentification instantanée à un grand nombre de services. Aucun code à taper, ou pilotes à installer.
Haute confidentialité
Permet aux utilisateurs de choisir, de posséder et de contrôler leur identité en ligne. Chaque utilisateur peut également choisir d’avoir plusieurs identités, y compris anonyme (aucune information personnelle associée à l’identité). Un périphérique U2F génère une nouvelle paire de clés pour chaque service et seul le service stocke la clé publique. Avec cette approche, aucun secret n’est partagé entre les fournisseurs de services, et même les appareils U2F à faible coût peuvent prendre en charge un nombre illimité de services.
Choix multiples
Les standards ouverts offrent une flexibilité et un choix de produits. Conçu pour les téléphones et ordinateurs existants, pour de nombreuses modalités d’authentification (trousseaux, intégration directe dans les équipements informatiques, etc.), et avec différentes méthodes de communication (USB, NFC, Bluetooth).
Interopérable
Soutenu par les principaux services Internet et financiers. U2F permet à chaque fournisseur de services d’être son propre fournisseur d’identité ou de fournir aux utilisateurs la possibilité de s’authentifier via un fournisseur de services fédéré.
Rentabilité
Rentabilité – Les fournisseurs de services n’ont pas à assumer le coût et le support de la distribution sécurisée des appareils U2F. Les utilisateurs peuvent choisir parmi une gamme d’appareils à bas prix de plusieurs fournisseurs, disponibles chez Amazon et d’autres magasins de détail dans le monde entier. Yubico propose un logiciel serveur gratuit et open source pour l’intégration back-end.
Identité électronique
Pour les organisations qui exigent un niveau plus élevé d’assurance de l’identité, il existe des services permettant d’associer votre appareil U2F à votre véritable identité, à la fois en ligne et hors ligne.
récupération sécurisée
Il est recommandé aux utilisateurs d’enregistrer au moins deux dispositifs U2F auprès de chaque fournisseur de services si un dispositif U2F est égaré. Les services peuvent également fournir à l’utilisateur un code de sauvegarde qu’il stocke dans un endroit sûr.
Les produits Yubico sont prêts à l’emploi avec des centaines de services et d’applications pour un usage personnel et professionnel. Faites défiler les logos pour voir les instructions détaillées pour chaque service. Cliquez ici .
YubiKey avec des comptes Google pour accéder à Gmail, Google Apps, YouTube, Google+. YubiKey avec Facebook en fait un « Facebook Officiel » en disant à vos amis et adeptes que vous utilisez YubiKey pour qu’ils puissent avoir confiance que c’est vraiment vous qui publiez.
YubiKey avec Salesforce pour les administrateurs informatiques afin d’empêcher tout accès non autorisé à la plate-forme Salesforce.com. YubiKey avec GitHub pour accéder à des référentiels de développeurs, y compris en utilisant U2F sur NFC sur les téléphones Android.
UTILISEZ LA YubiKey avec Dropbox pour accéder EN TOUTE sécurité a VOS données stockées DANS LE CLOUD.
L'attestation U2F
Le but de l’attestation U2F est simplement de fournir un mécanisme permettant à une partie utilisatrice de U2F (un site Web ou un service) de vérifier l’authenticité d’un authentificateur U2F et de faire ainsi confiance à son certificat d’attestation. Une partie utilisatrice interroge le certificat d’attestation pour trouver des informations sur un authentificateur, tel qu’un YubiKey.
Les informations demandées peuvent inclure le fournisseur, le type de périphérique et les propriétés d’assurance / de sécurité (par exemple, un périphérique basé sur des éléments sécurisés) de l’authentificateur. L’authenticité des informations d’attestation est garantie par une signature numérique ayant une période de validité spécifiée.
En plus de certifier l’authenticité d’un appareil, le certificat d’attestation peut également être utilisé pour déterminer quels appareils peuvent être utilisés par une partie utilisatrice. Par exemple, un site bancaire peut souhaiter que les utilisateurs puissent fournir leurs propres périphériques U2F pour l’authentification à deux facteurs, mais autoriser uniquement les utilisateurs à utiliser des périphériques de certains fournisseurs approuvés.
Cependant, il n’y a aucune exigence pour dicter quel type de périphérique ou de logiciel côté client utilise U2F – la partie ou le service de confiance peut décider d’accepter tout type de certificat d’attestation ou un type spécifique.