FIDO2 est la dernière spécification de la FIDO Alliance (Fast Identity Online) créée dans le but de développer des normes libres de droits pour une authentification sécurisée au niveau mondial sur le web. Elle permet à ses utilisateurs de tirer le meilleur parti de leurs appareils mobiles et de s’authentifier facilement aux services en ligne dans les environnements digitaux et de bureau. FIDO2 prend en charge des méthodes biométriques telles que la reconnaissance électronique d’empreintes digitales Touch ID d’Apple, la reconnaissance faciale Apple Face ID et Windows Hello de Microsoft, qui permet aux utilisateurs de Windows 10 de s’authentifier sur leurs appareils, applications, services en ligne et réseaux par simple reconnaissance d’empreintes digitales, de l’iris ou du visage.

Finalement, FIDO2 renforce la sécurité et facilite l’authentification en éliminant la faiblesse du login utilisateur standard ; une avancée majeure dans le contexte où, selon Verizon, 81% des failles de sécurité impliquent des mots de passe faibles, volés, laissés par défaut ou compromis. L’authentification sans mot de passe garantit que les informations de connexion sont uniques sur tous les sites Web, jamais stockées sur un serveur et qu’elles ne quittent jamais l’appareil de l’utilisateur. Ce modèle de sécurité offre l’avantage d’éliminer les risques de phishing, ainsi que toutes les formes de vol de mot de passe et d’attaques par rejeu.

Centrify, membre de l’alliance FIDO, la soutient depuis des années. En fournissant un support pour FIDO2, Centrify permet en outre aux organisations d’éliminer progressivement leurs mots de passe, qui sont souvent la cible de menaces externes et internes. Centrify favorise l’accès sans mot de passe aux systèmes utilisant des jetons éphémères dans le cadre de son service d’accès privilégié depuis un certain nombre d’années, et cette prise en charge de FIDO2 s’appuie sur cette vision selon laquelle les mots de passe sont le point faible de la sécurité. L’utilisation de la biométrie élimine les risques posés par des techniques toujours plus évoluées de vol d’identité et permet un meilleur alignement avec les contrôles d’authentification à haut degré de confiance du NIST 800-53. Centrify exploite également des authentificateurs sur appareil qui enregistrent les nouveaux appareils et les lient directement à l’identité de leur possesseur. Une fois que les nouveaux dispositifs sont enregistrés et authentifiés, ils peuvent être utilisés pour une authentification à plusieurs facteurs.