Catégorie : Authentification

15/04/2019 TOTP
     , ,
  TOTP signifie Time-Based One-Time Password Algorithm. Bien. Les choses sont posées.
02/10/2018 FIDO
  C’est quoi, FIDO ? FIDO « 1 » UAF U2F FIDO2 https://www.globalsecuritymag.fr/7-choses-que-vous-avez-toujours,20180829,80528.html Hello ? https://techcommunity.microsoft.com/t5/Windows-IT-Pro-Blog/Windows-Hello-FIDO2-certification-gets-you-closer-to/ba-p/534592 https://www.zdnet.fr/actualites/windows-10-dit-hello-a-la-fin-des-mots-de-passe-avec-fido2-39884405.htm Sources https://fidoalliance.org/specifications http://www.zdnet.fr/actualites/iphone-5s-la-securite-du-lecteur-biometrique-deja-contournee-39794213.htm https://www.noknok.com/sites/default/files/whitepapers/nnltechnicalwhitepaper.pdf http://fidoalliance.org/adoption/fido-ready http://www.biometricupdate.com/201402/paypal-and-samsung-launch-fido-authentication-and-fingerprint-payments-for-samsung-galaxy-s5 http://fr.ubergizmo.com/2014/03/galaxy-s5-lecteur-empreinte-digitale-aurait-problemes/ http://www.biometricupdate.com/201402/bank-of-america-joins-the-fido-alliance https://www.nextinpact.com/news/106385-connexion-securisee-api-webauthn-presque-finalisee-premiere-yubikey-fido2.htm Sujets connexes http://www.zdnet.fr/actualites/webauthn-standardiser-pour-mieux-authentifier-39866792.htm Authentification web https://fidoalliance.org/fido2/ https://www.w3.org/TR/2018/CR-webauthn-20180320/ A regarder : La théorie, l’alliance Principes, programmes, working Groups L’architecture Sécurité du stockage Versus biométrie Inter-opérabilité Développements, API Attaques 2FA https://breakdev.org/evilginx-advanced-phishing-with-two-factor-authentication-bypass/ https://techcrunch.com/2018/05/10/hacker-kevin-mitnick-shows-how-to-bypass-2fa/