Aller au contenu principal

2.7. Authentification biométrique FIDO

2.7. Authentification biométrique FIDO

Dans le protocole Fast IDentity Online (FIDO) [WebAuthN] [CTAP], l'appareil dans la main de l'utilisateur authentifie l'utilisateur humain, que ce soit par biométrie (comme les empreintes digitales) ou par PIN et mot de passe. L'authentification FIDO place une grande confiance dans l'appareil par rapport à l'authentification par mot de passe typique, car c'est l'appareil qui vérifie les entrées biométriques, PIN et mot de passe de l'utilisateur, et non le serveur. Pour que la Relying Party sache que l'authentification est digne de confiance, la Relying Party doit savoir que la partie Authenticator de l'appareil est digne de confiance. Le protocole FIDO emploie l'attestation à distance à cette fin.

Le protocole FIDO prend en charge plusieurs protocoles d'attestation à distance et un mécanisme par lequel de nouveaux peuvent être enregistrés et ajoutés; ainsi, l'attestation à distance définie par l'architecture RATS est un candidat pour une utilisation dans le protocole FIDO.

Attester : Authenticator FIDO.

Relying Party : Tout site Web, backend d'application mobile ou service qui s'appuie sur des données d'authentification basées sur des informations biométriques.

Dernière mise à jour le