Reconnues normes officielles de l’UIT pour l’infrastructure mondiale des TIC, FIDO UAF 1.1 et CTAP font désormais partie des recommandations de l’agence des Nations-Unies pour le développement spécialisée dans les TIC. La sécurité sans mot de passe progresse...
La normalisation au niveau international est une démarche longue et complexe. L’Alliance FIDO, consortium international développant des standards d’authentification ouverts et interopérables, annonce que deux de ses spécifications sont désormais reconnues comme normes internationales par le Secteur de la normalisation des télécommunications de l’Union Internationale des Télécommunications (UIT-T).
FIDO UAF 1.1 (Recommandation UIT-T X.1277)
- Cette norme mobile permet l’authentification sans mot de passe, en utilisant la biométrie et d’autres modalités pour authentifier les utilisateurs sur leur appareil local.
CTAP (Recommandation UIT-T X.1278)
- Faisant partie des spécifications FIDO2 avec la norme d’authentification Web du W3C, CTAP inclut FIDO U2F 1.2 et permet l’utilisation d’authentificateurs externes (FIDO Security Keys, dispositifs mobiles) pour l’authentification sur les navigateurs et les systèmes d’exploitation compatibles FIDO2 via USB, NFC ou BLE pour une authentification sans mot de passe, à deux ou plusieurs facteurs.
L’Alliance FIDO est une association industrielle ouverte ayant une mission spécifique : construire des normes d'authentification permettant de réduire la dépendance excessive des mots de passe dans le monde.
Les mots de passe perdurent malgré le consensus croissant, leur utilisation doit être réduite, voire remplacée. Cependant, même si des solutions PKI efficaces et des solutions d'authentification forte existent depuis des années, des obstacles à une adoption généralisée persistent. Les consommateurs n'aiment pas certaines expériences utilisateur et les fournisseurs de services en ligne ne veulent pas du coût et de la complexité liés au développement et à l'approvisionnement de leurs propres solutions dédiées.
C’est pourquoi l’Alliance FIDO s’efforce d’améliorer l’authentification en ligne grâce à des normes ouvertes basées sur la cryptographie à clé publique, qui rendent l’authentification plus solide et plus facile à utiliser que les mots de passe habituels ou les mots de passe à usage unique.
Pour mener à bien cette mission, l’Alliance a choisi de soumettre ses spécifications techniques avancées à des groupes de normalisation reconnus à l’échelle internationale, tel que l’UIT-T, en vue d’une normalisation officielle. La reconnaissance de l’UIT-T, l’échelon le plus élevé en matière de normalisation des TIC, illustre la maturité d’une technologie. Dans le cas de l’authentification FIDO, elle complète le travail de normalisation sur internet avec le World Wide Web Consortium (W3C).
En effet, ces deux spécifications sont largement utilisées dans divers secteurs industriels, tels que le secteur financier, pour fournir une authentification en ligne solide basée sur la cryptographie à clé publique, et diverses autres méthodes de vérification des utilisateurs. Elles seront adoptées par les 193 États Membres de l’UIT.
Source : le site de l’Alliance FIDO (https://fidoalliance.org )
Image d’entête 531771768 @ iStock Photo Jane_Kelly