La FIDO Alliance clame la fin de l’ère des mots de passe
La FIDO Alliance publie la première version finale de sa norme visant à améliorer les processus d’authentification en ligne. Bientôt la fin des mots de passe ?
Cette version 1.0 englobe deux spécifications : Universal Authentication Framework (UAF) et Universal 2nd Factor (U2F). UAF, d’une part, couvre les protocoles d’authentification n’impliquant pas de mot de passe (biométrie, tokens etc.) ; U2F, d’autre part, admet un second facteur pour compléter les infrastructures actuelles d’authentification par identifiant/mot de passe.
Ces documents sont désormais à disposition des constructeurs et prestataires de services de paiements en ligne. Visant l’exhaustivité, la FIDO Alliance s’est donné pour but de promouvoir l’interopérabilité, plusieurs technologies et supports sont donc pris en compte.
Les travaux de Nok Nok Labs, membre de l’Alliance, ont servi de socle pour l’élaboration de ces spécifications.
Notre Analyse : Une approche multisectorielle à vocation exhaustive
Selon les estimations de Verizon, les mots de passe faibles ou volés joueraient un rôle dans plus de trois quarts des cas de fuites de données (2014 Data Breach Investigations Report). Une proportion significative qui souligne l’intérêt des efforts de l’Alliance.
Fondée en juillet 2012, la FIDO Alliance compte aujourd’hui plus de 150 membres. La version intermédiaire de cette norme est parue en février 2014. Plusieurs constructeurs et prestataires s’y conforment déjà : lancements produits par Samsung et PayPal, clés Yubico U2F pour accéder aux services de Google, etc.