L’ Alliance FIDO ( Fast IDentity Online ) est une association industrielle ouverte lancée en février 2013 dont la mission déclarée est de développer et de promouvoir des normes d’authentification qui « contribuent à réduire la dépendance excessive du monde aux mots de passe ». FIDO remédie au manque d’interopérabilité entre les appareils qui utilisent une authentification forte et réduit les problèmes rencontrés par les utilisateurs lors de la création et de la mémorisation de plusieurs noms d’utilisateur et mots de passe.
FIDO prend en charge une gamme complète de technologies d'authentification, notamment la biométrie ( lecteurs d'empreintes digitales et d'iris) , la reconnaissance vocale et faciale , ainsi que les solutions et normes de communication existantes, telles que les modules TPM ( Trusted Platform Module ), les jetons de sécurité USB , les éléments sécurisés embarqués (eSE), les cartes à puce et la communication en champ proche (NFC). Le jeton de sécurité USB peut être utilisé pour s'authentifier à l'aide d'un mot de passe simple (par exemple, un code PIN à quatre chiffres ) ou en appuyant sur un bouton. Les spécifications mettent l'accent sur un modèle centré sur le dispositif. L'authentification sur un canal non sécurisé utilise la cryptographie à clé publique . Le dispositif de l'utilisateur enregistre ce dernier auprès d'un serveur en enregistrant une clé publique. Pour authentifier l'utilisateur, le dispositif signe un défi du serveur à l'aide de sa clé privée. Le déverrouillage des clés du dispositif s'effectue par une action de l'utilisateur, telle qu'une reconnaissance biométrique ou l'appui sur un bouton.
FIDO offre deux types d'expérience utilisateur selon le protocole utilisé. Les deux protocoles définissent une interface commune côté client, quelle que soit la méthode d'authentification locale utilisée par l'utilisateur.
Deuxième facteur universel (U2F)- Norme proposée U2F 1.0 ( 9 octobre 2014)
- Norme proposée U2F 1.2 ( 11 juillet 2017)
- FIDO 2.0 (FIDO2, proposé au W3C le 12 novembre 2015)
- Norme proposée FIDO 2.0 ( 4 septembre 2015)
- Protocole client-authentificateur (CTAP)
- Norme proposée CTAP 2.0 ( 27 septembre 2017)
- Projet de mise en œuvre de CTAP 2.0 ( 27 février 2018)

La norme U2F 1.0 proposée ( 9 octobre 2014) a servi de point de départ à la spécification connue sous le nom de norme FIDO 2.0 proposée ( 4 septembre 2015). Cette dernière a été officiellement soumise au World Wide Web Consortium (W3C) le 12 novembre 2015. Par la suite, le premier projet de norme du W3C pour l'authentification Web ( WebAuthn ) a été publié le 31 mai 2016. La norme WebAuthn a été révisée à plusieurs reprises depuis lors, et est devenue une recommandation du W3C le 4 mars 2019.
Entre-temps, la norme proposée U2F 1.2 ( 11 juillet 2017) est devenue le point de départ de la norme proposée Client to Authenticator Protocol 2.0, qui a été publiée le 27 septembre 2017. FIDO CTAP 2.0 complète W3C WebAuthn, les deux étant inclus dans le projet FIDO2 .
FIDO2
Le projet FIDO2 est une initiative conjointe de la FIDO Alliance et du World Wide Web Consortium (W3C) visant à créer une authentification forte pour le Web. FIDO2 repose sur la norme d'authentification Web ( WebAuthn ) du W3C et le protocole FIDO Client to Authenticator Protocol 2 (CTAP2). FIDO2 s'appuie sur les travaux antérieurs de la FIDO Alliance, notamment sur la norme d'authentification universelle à deux facteurs (U2F).
Ensemble, WebAuthn et CTAP définissent un protocole d'authentification standard dont les points de terminaison comprennent un authentificateur cryptographique contrôlé par l'utilisateur (tel qu'un smartphone ou une clé de sécurité matérielle ) et une partie de confiance WebAuthn (également appelée serveur FIDO2). Un navigateur web , associé à un client WebAuthn, sert d'intermédiaire entre l'authentificateur et la partie de confiance. Un appareil peut prendre en charge plusieurs clients WebAuthn. Par exemple, un ordinateur portable peut prendre en charge plusieurs clients, un pour chaque navigateur compatible exécuté sur l'ordinateur. Un navigateur compatible implémente l'API JavaScript WebAuthn.
Comme son nom l'indique, le protocole CTAP (Client to Authenticator Protocol ) permet à un authentificateur cryptographique conforme d'interagir avec un client WebAuthn. La spécification CTAP fait référence à deux versions de protocole : CTAP1/U2F et CTAP2. Un authentificateur implémentant l'un de ces protocoles est généralement appelé authentificateur U2F ou authentificateur FIDO2, respectivement. Un authentificateur FIDO2 implémentant également le protocole CTAP1/U2F est rétrocompatible avec U2F.
L'invention consistant à utiliser un smartphone comme authentificateur cryptographique sur un réseau informatique est revendiquée dans le brevet américain 7 366 913 déposé en 2002.
Bluetooth et la communication en champ proche (NFC) en tant que protocoles de transport pour U2F- Format d'attestation de clé FIDO 2.0
- Format de signature FIDO 2.0
- API Web FIDO 2.0 pour accéder aux identifiants FIDO 2.0