Empreintes digitales - Forme de la main - Visage - Iris - Rétine - Réseau veineux - Analyse comportementale - Voix - Signature dynamique - Frappe au clavier - Démarche ...
Border Security Conference & Exhibition 2019
Border Management and Technologies Summit Europe 2019
Connect:ID 2019
Identity Week
INTERPOL World 2019
International Police Expo
Identity Week Asia
Border Management and Technologies Summit Asia 2019
OFSEC - Oman Fire, Safety and Security Exhibition

Les spécifications de l’Alliance FIDO reconnues comme normes internationales de l’UIT

L’Alliance FIDO, consortium international développant des standards d’authentification ouverts et interopérables, annonce que deux de ses spécifications sont désormais reconnues comme normes internationales par le Secteur de la normalisation des télécommunications de l’Union internationale des télécommunications (UIT-T). Ce jalon établit FIDO UAF 1.1 et CTAP comme normes officielles de l’UIT (Recommandations UIT-T) pour l’infrastructure mondiale des technologies de l’information et de la communication (TIC).

L’UIT-T est l’organe de normalisation de l’UIT, l’agence des Nations Unies pour le développement, spécialisée dans les technologies de l’information et de la communication. L’Alliance FIDO a fait l’objet d’un processus rigoureux avant que ses spécifications ne soient approuvées en tant que Recommandations officielles de l’UIT-T par les membres de l’UIT, incluant des administrations nationales et des entreprises IT de premier plan dans le monde. Les nouvelles recommandations de l’UIT-T sont élaborées sous la responsabilité du groupe d’experts de la normalisation de l’UIT pour la sécurité, la Commission d’études 17 de l’UIT-T.

« L’Alliance FIDO s’efforce d’améliorer l’authentification en ligne grâce à des normes ouvertes basées sur la cryptographie à clé publique, qui rendent l’authentification plus solide et plus facile à utiliser que les mots de passe habituels ou les mots de passe à usage unique. L’une des façons de mener à bien cette mission est de soumettre nos spécifications techniques avancées à des groupes de normalisation reconnus à l’échelle internationale, tel que l’UIT-T, en vue d’une normalisation officielle, explique Brett McDowell, directeur exécutif de l’Alliance FIDO. Cette reconnaissance de l’UIT-T, l’échelon le plus élevé en matière de normalisation des TIC, illustre la maturité de la technologie d’authentification FIDO, et complète notre travail de normalisation sur internet avec le World Wide Web Consortium (W3C). »

« La Commission d’études 17 de l’UIT-T continue de renforcer sa collaboration avec l’Alliance FIDO. Ces deux spécifications, récemment adoptées en tant que normes de l’UIT, sont largement utilisées dans divers secteurs industriels, tels que le secteur financier, pour fournir une authentification en ligne solide basée sur la cryptographie à clé publique, et diverses autres méthodes de vérification des utilisateurs, indique Heung Youl Youm, président de la Commission d’études 17 de l’UIT-T. Ces nouvelles normes de l’UIT serviront de base concrète aux deux spécifications de FIDO, qui seront adoptées par les 193 États Membres de l’UIT. »

« Notre groupe de travail au sein de la Commission d’études 17 de l’UIT-T s’est réjoui de pouvoir collaborer avec l’Alliance FIDO pour promouvoir la normalisation des technologies de sécurité les plus récentes, déclare Abbie Barbir, rapporteur du groupe de travail de l’UIT sur l’architecture et les mécanismes de gestion d’identité (Q10/17). Ce travail contribuera à résoudre les problèmes posés par les limites de sécurité des mots de passe. »

Les spécifications désormais reconnues comme recommandations de l’UIT-T sont :

  • FIDO UAF 1.1 (Recommandation UIT-T X.1277) : norme mobile permettant l’authentification sans mot de passe, en utilisant la biométrie et d’autres modalités pour authentifier les utilisateurs sur leur appareil local ;
  • CTAP (Recommandation UIT-T X.1278) : faisant partie des spécifications FIDO2 avec la norme d’authentification Web du W3C, CTAP inclut FIDO U2F 1.2 et permet l’utilisation d’authentificateurs externes (FIDO Security Keys, dispositifs mobiles) pour l’authentification sur les navigateurs et les systèmes d’exploitation compatibles FIDO2 via USB, NFC ou BLE pour une authentification sans mot de passe, à deux ou plusieurs facteurs.

L’Alliance FIDO est une association industrielle ouverte ayant une mission spécifique : construire des normes d'authentification permettant de réduire la dépendance excessive des mots de passe dans le monde.

Les mots de passe perdurent malgré le consensus croissant, leur utilisation doit être réduite, voire remplacée. Cependant, même si des solutions PKI efficaces et des solutions d'authentification forte existent depuis des années, des obstacles à une adoption généralisée persistent. Les consommateurs n'aiment pas certaines expériences utilisateur et les fournisseurs de services en ligne ne veulent pas du coût et de la complexité liés au développement et à l'approvisionnement de leurs propres solutions dédiées.

C’est pourquoi l’Alliance FIDO s’efforce d’améliorer l’authentification en ligne grâce à des normes ouvertes basées sur la cryptographie à clé publique, qui rendent l’authentification plus solide et plus facile à utiliser que les mots de passe habituels ou les mots de passe à usage unique.

graphic_Registration

Pour mener à bien cette mission, l’Alliance a choisi de soumettre ses spécifications techniques avancées à des groupes de normalisation reconnus à l’échelle internationale, tel que l’UIT-T, en vue d’une normalisation officielle. La reconnaissance de l’UIT-T, l’échelon le plus élevé en matière de normalisation des TIC, illustre la maturité d’une technologie. Dans le cas de l’authentification FIDO, elle complète le travail de normalisation sur internet avec le World Wide Web Consortium (W3C).

En effet, ces deux spécifications sont largement utilisées dans divers secteurs industriels, tels que le secteur financier, pour fournir une authentification en ligne solide basée sur la cryptographie à clé publique, et diverses autres méthodes de vérification des utilisateurs. Elles seront adoptées par les 193 États Membres de l’UIT.

Sources : http://www.globalsecuritymag.fr -https://itsocial.fr

Formation conseil en biométrie

Biometrie-Online.Net vous propose des actions de
Formation - Conseil sur mesure en intra.

Ces sessions permettent aux participants d'acquérir les bases de la biométrie, afin de comprendre les solutions biométriques mises en œuvre dans leur secteur d’activité.

Formation Conseil Biométrie Biométrique

À l’issue des actions de Formation - Conseil, les participants seront capables de :

  • Connaître le contexte, le marché, les enjeux, la place de la biométrie dans la sécurité et la gestion des identités.
  • Comprendre le fonctionnement des technologies biométriques, terminologie, avantages et limites.
  • Appliquer la règlementation.
  • Lister les problématiques du déploiement, propre à chaque type d’application.

Lire la suite

Le réseau social de la biométrie

Vous avez un intérêt pour la biométrie.

Vous pouvez adhérer au groupe « Biometrics Network & Forum » sur Linkedin.Plus

de 10 000 membres, des utilisateurs finaux, des fournisseurs, des chercheurs vous attendent.

En tant que membre du groupe, vous pouvez lire et soumettre des articles sur la biométrie, nouveaux produits, emplois, nouvelles de l'industrie et des événements.

Cliquez ici pour rejoindre le groupe.

LinkedIn 648x200

Il y a également des sous-groupes par modalité.

 

En naviguant sur notre site, vous acceptez que des cookies soient utilisés pour vous proposer des contenus et des services adaptés.