Authentification FIDO : tuez vos mots de passe avant qu'ils ne vous tuent
16:25 - 17:10 Conférence / Web / intermediate Salle ChanchardonQui n'a jamais été obligé de réinitialiser un mot de passe oublié, ou n'a pas écrit son mot de passe sur un post-it à cause de politiques de sécurité trop restrictives (un post-it que vous avez fini par perdre vous aussi) ? Qui ne s'est pas plaint des procédures d'authentification forte appliquées par les banques pour les paiements du e-commerce depuis la mise en œuvre de la DSP2 ?
Vous êtes-vous reconnu dans au moins une des questions ? Vous êtes donc forcément intéressé par FIDO ! Pas les croquettes pour chien, mais le protocole FIDO, Fast IDentity Online.
Avec l’amélioration des technologies et le déploiement de la biométrie, le mot de passe ne devrait plus être l’identifiant privilégié. FIDO Webauthn est un protocole qui vise à créer un avenir sans mot de passe en proposant différents facteurs alternatifs tels que :
la biométrie : reconnaissance faciale via caméra d'ordinateur portable ou reconnaissance d'empreintes digitales
les « passkeys » (que l’on peut traduire par « clés d’accès »), un système en gestation depuis des années et aujourd'hui déployé par Apple, Microsoft et Google.
En tant qu'experts techniques dans le domaine du paiement, nous travaillons quotidiennement à améliorer le processus d'authentification sans compromettre sa sécurité. Nous vous proposons une vision complète des challenges actuels de l'authentification (les différents types, les fraudes, les innovations), puis un focus sur ce qu'est le protocole FIDO Web Authentication, en quoi il consiste, sur quoi se repose la sécurité de ce protocole. Nous continuerons avec une démo et un aperçu du code nécessaire à l'utilisation de ce moyen d'authentification sécurisé.