Ce que l’on connaît
Ce que l’on possède
Ce que l’on est
Mot de passe
OTP
Cryptographie asymétrique
Certificat + clé privée
Exemple carte CPS
Fast IDentity Online
Standards
FIDO 2
Webauthn : standard W3C
CTAP : communication avec authentificateur
YubiKey, SoloKey, Android, MBP
Hardware
Cryptographie
USB, NFC, BLE
credentials.create()
credentials.get()
Double authentification
Authentication sans login / mot de passe
clé privée / clé publique
chiffrement / signature
Création d’un challenge
Signature du challenge / clé privée
Vérification challenge / clé publique
Clé publique stockée par le serveur
Clé privée
générée à la volée / wrappée
stockée sur l’authentificateur
Spring security
Keycloak
Questions ?