FIDO

Dernière mise à jour : 12 novembre 2019

C’est quoi, FIDO ?

FIDO « 1 »

UAF

U2F

FIDO2

Hello ?

Sources

  • https://fidoalliance.org/specifications
  • http://www.zdnet.fr/actualites/iphone-5s-la-securite-du-lecteur-biometrique-deja-contournee-39794213.htm
  • https://www.noknok.com/sites/default/files/whitepapers/nnltechnicalwhitepaper.pdf
  • http://fidoalliance.org/adoption/fido-ready
  • http://www.biometricupdate.com/201402/paypal-and-samsung-launch-fido-authentication-and-fingerprint-payments-for-samsung-galaxy-s5
  • http://fr.ubergizmo.com/2014/03/galaxy-s5-lecteur-empreinte-digitale-aurait-problemes/
  • http://www.biometricupdate.com/201402/bank-of-america-joins-the-fido-alliance
  • https://www.nextinpact.com/news/106385-connexion-securisee-api-webauthn-presque-finalisee-premiere-yubikey-fido2.htm

Sujets connexes

  • http://www.zdnet.fr/actualites/webauthn-standardiser-pour-mieux-authentifier-39866792.htm

Authentification web

  • https://fidoalliance.org/fido2/
  • https://www.w3.org/TR/2018/CR-webauthn-20180320/

A regarder :

  1. La théorie, l’alliance
  2. Principes, programmes, working Groups
  3. L’architecture
  4. Sécurité du stockage
  5. Versus biométrie
  6. Inter-opérabilité
  7. Développements, API

Attaques 2FA

  • https://breakdev.org/evilginx-advanced-phishing-with-two-factor-authentication-bypass/
  • https://techcrunch.com/2018/05/10/hacker-kevin-mitnick-shows-how-to-bypass-2fa/