L’authentification sans mot de passe FIDO en hausse avec la certification VinCSS, la croissance de l’adoption

Publié le 16 mars 2023 par Mycamer

Pham Trung Anh, responsable des produits dans une entreprise de cybersécurité VinCSSest devenu la première personne au Vietnam à obtenir le statut de professionnel certifié FIDO Alliance, rapporte ICT Vietnam.

L’agrément évalue la capacité des experts en identité et authentification à aider les entreprises « à déployer et à intégrer les normes FIDO en analysant les besoins de l’entreprise et en proposant une architecture FIDO qui garantit des processus d’authentification sécurisés ».

Afin d’obtenir la qualification, Pham a dû cocher plusieurs cases d’expérience, y compris l’analyse des exigences commerciales pour les produits FIDO2, les tests et la validation des exigences de conception et techniques pour ceux-ci, et des efforts reconnus de sensibilisation à l’authentification.

Selon Pham (cité par TIC Vietnam), sa certification témoigne du fait que le Vietnam maîtrise les technologies FIDO2 et est sur le point de devenir un centre de développement pour l’authentification en Asie et dans le monde.

“De plus en plus de produits et de services” fabriqués au Vietnam “avec une forte compétitivité apparaîtront désormais sur la carte technologique en général, et dans le domaine de l’identification et de l’authentification mondiales en particulier”, a déclaré Pham.

La certification FIDO intervient trois mois après VinCSS lancé une nouvelle plateforme pour l’intégration d’appareils Internet des objets (IoT) basés sur la norme de l’Alliance.

L’APAC devrait diriger les efforts d’adoption de FIDO d’ici 2031

La croissance de VinCSS est révélatrice d’un développement plus large dans l’adoption de l’authentification FIDO et de la biométrie dans la région Asie-Pacifique (APAC).

Ces affirmations sont confirmées par un nouveau rapport Future Market Insights, qui suggère que les pays de l’APAC prendront le contrôle de l’Amérique du Nord en tant que plus grande part de marché des services et solutions d’authentification FIDO d’ici 2033.

Ce changement sera dirigé par la Chine et le Japon, avec le FJWG (FIDO Japan Working Group), qui s’efforcent de plus en plus de répondre à l’inclinaison croissante vers l’authentification FIDO dans la région, en particulier de la part des parties prenantes.

L’Inde fera également partie de cette tendance à la hausse. Le pays devrait atteindre un taux de croissance annuel composé (TCAC) de 33% sur le marché de l’authentification FIDO, principalement grâce aux certificats numériques et technologies d’infrastructure à clé publique (ICP) utilisé pour vérifier les transactions en ligne.

Au-delà de l’APAC, l’Amérique du Nord devrait rester un marché important pour l’adoption de la biométrie FIDO, les États-Unis devant représenter 82 % de la part de marché nord-américaine au cours de la période de prévision.

À l’échelle mondiale, le marché de l’authentification FIDO s’élevait à 849,6 millions de dollars en 2020 et devrait atteindre 8 milliards de dollars d’ici 2031 avec un TCAC de 22,8 % entre 2021 et 2031.

Utilisation de FIDO2 pour améliorer la sécurité MFA

Tony Lauro, directeur de la technologie et de la stratégie de sécurité de la plate-forme de cloud computing Akamai, a récemment écrit sur l’augmentation de la sécurité des solutions d’authentification multifacteur (MFA) avec FIDO2 authentification.

Le billet de blog, publié sur DarkReading, mentionne violations de données qui a affecté Okta, Uber et Cisco l’année dernière et comment MFA s’est avéré insuffisant pour assurer la sécurité des données.

“Contourner les techniques MFA existantes pour obtenir les informations d’identification des employés ou pour prendre en charge les comptes des employés est devenu un jeu d’enfant pour les attaquants”, écrit Lauro. “Les techniques vont du simple hameçonnage au push bombing […] à des exploits de protocole de communication SS7 plus complexes pour obtenir des codes MFA textuels.

Selon l’exécutif, FIDO2 peut améliorer considérablement la sécurité MFA grâce à ses deux composants : WebAuthn (développé par le W3C) et CTAP (créé par le Alliance FIDO).

“Les méthodes d’authentification basées sur FIDO2 sont ce qui se rapproche le plus d’une solution” anti-hameçonnage “, et la communauté de la sécurité en a pris note”, lit le Article de Dark Reading. “Au fur et à mesure qu’il devient plus largement reconnu, attendez-vous à voir FIDO2 comme une norme recommandée ou même requise pour les interactions/transactions en ligne où les données critiques doivent être protégées.”

Les attaques de contournement MFA et la façon dont FIDO2 peut aider à les bloquer ont été discutées dans un discours d’ouverture à l’Alliance FIDO Forum sur la politique de cybersécurité plus tôt cette année.

Sujets d’articles

APAC | authentification biométrique | biométrie | certification | Alliance FIDO | FIDO2 | authentification multi-facteurs | Viêt Nam | VinCSS



to www.biometricupdate.com


Abonnez-vous à notre page Facebook: https://www.facebook.com/mycamer.net
Pour recevoir l’actualité sur vos téléphones à partir de l’application Telegram cliquez ici: https://t.me/+KMdLTc0qS6ZkMGI0
Nous ecrire par Whatsapp : Whatsapp +44 7476844931