L’Alliance FIDO (Fast IDentity Online) a été créée en juillet 2012 dans le but de contrer le manque d’interopérabilité des technologies d’authentification forte et de remédier aux problèmes rencontrés par les utilisateurs pour créer et se souvenir de leurs identifiants et mots de passe.
L’Alliance FIDO propose différents protocoles standardisés d’authentification :
- le protocole « Universal Authentication » Framework (UAF), qui est basé sur l’utilisation, à la place du mot de passe, de l’authentification biométrique (empreintes digitales, reconnaissance des visages ou encore reconnaissance de la voix) ;
- le protocole « Universal Second Factor (U2F) », qui renforce l’utilisation d’un mot de passe par l’introduction d’un second facteur d’authentification sous la forme d’un périphérique externe (clé USB, liaison Bluetooth ou NFC) ;
- FIDO 2, qui repose sur un standard d’API, WebAuthn, directement intégré dans les navigateurs web, sur le processus d’authentification FIDO et sur la spécification CTAP (Client to Authenticator Protocol) ; celle-ci permet à un authentificateur externe – clé de sécurité ou smartphone, par exemple – de transmettre localement des identifiants d’authentification forte au système d’accès Internet de l’utilisateur (PC ou téléphone portable), par protocole USB, Bluetooth ou sans contact (NFC).
