Gérer son identification numérique
Avec tous les risques que l’on voit de plus en plus nombreux, dans l’utilisation des systèmes d’informations, il est devenu impératif d’assurer davantage son identification numérique, sur nos divers appareils. Que cela soit sur un ordinateur, tablette ou smartphone, l’utilisation de la biométrie et de l’authentification double devient incontournable. Découverte d’une approche innovante pour sa propre sécurité numérique.
La sécurité de ma personne !
Selon les systèmes d’exploitation, la sécurité prend divers visages. Si l’on regarde du côté de Windows, Microsoft a développé Windows Hello, qui regroupe plusieurs méthodes d’authentifications, pour l’ouverture de sessions.
Pour l’instant, Apple ne semble pas vouloir s’intéresser au FIDO comme méthode d’identification (Tim Cook, a présenté “Login with Apple” comme solution au problème du mot de passe ; d’autre part, il n’a même pas mentionné les normes Web FIDO2 ou Web-Authn).
Vidéo de présentation de l’utilisation de l’AppleID, durant la conférence des développeurs de 2019:
Voici une autre vidéo (plus amusante et en anglais), pour reprendre une explication plus générique sur comment fonctionne le service AppleID:
L’utilisation combinée de biométrie, d’encryption, avec de plus des spécificités tels que FIDO, pour certains appareils complémentaires.
FIDO2 réalise enfin le rêve d’une connexion sûre mais sans mot de passe. Normalement, un simple geste, c’est-à-dire appuyer sur un bouton lumineux, mettre votre doigt ou regarder dans la caméra, suffit à confirmer : “Oui, je veux m’inscrire là-bas” - le reste est fait par de petits assistants dans les coulisses.
L’abréviation signifie Fast IDentity Online. Sous cet égide, Google, Microsoft, Facebook, Amazon, Paypal, Visa et Mastercard, entre autres, travaillent ensemble sur le successeur du mot de passe. Depuis mars 2019, il a été décidé : Avec le World Wide Web Consortium (W3C), ils ont annoncé “une norme Web pour des connexions sécurisées et sans mot de passe”. Cela signifiait FIDO2 avec son composant Internet WebAuthn (identifier qqn via son navigateur internet).
Ceci se fait par le biais d’une clef sécurisée physique. Vous pouvez connecter cette clé de sécurité personnelle à votre PC ou smartphone via USB, NFC ou Bluetooth pour l’identité Internet et l’utiliser également sur plusieurs appareils. FIDO2 combine trois caractéristiques hautement souhaitables d’un enregistrement. Premièrement : C’est très confortable.
Il n’y aura pas mieux que d’appuyer sur un bouton ou de regarder dans l’appareil photo. Deuxièmement, c’est très sûr. Avec les mots de passe, tous les problèmes associés disparaissent. Des millions de vols d’identité dus à des intrusions de serveurs ou à des chevaux de Troie et à l’hameçonnage appartiennent également au passé avec FIDO2/U2F.
Une firme propose divers types de solutions pour gérer l’identification: Feitian. Afin de démontrer quels possibilités ces systèmes supportent, voici une petite vidéo d’introduction:
J’ai eu le plaisir de recevoir de leur part un coffret, regroupant divers produits.
Le principe de ces clefs est de stocker les informations sensibles et de les protéger, lors d’une utilisation sur un environnement informatique. Par exemple, quand l’on accède à un site internet. Il est aussi possible d’employer ces clefs sur des machines sur lesquelles vous ne souhaitez pas laisser une trace de votre identité (cybercafé ou autre). Voici une petite vidéo pour illustrer l’utilisation des clefs:
Et la suite ici:
En résumé…c’est sécurisé !
Le système FIDO2 et les solutions comme FEITIAN apportent une réponse adaptée aux question de sécurité et confidentialité. Quand on a le souci de protéger son identification numérique, les précautions sont de rigueur, notamment sur des appareils dont on ne peut pas garantir qu’ils soient toujours pleinement sécurisés. L’usage de facteur d’authentification multiple, couplé avec la biométrie, assure une bien meilleure sécurité et cela garantit un accès à nos données en ligne ou sur nos ordinateurs.