WebAuthn: Analyse de la proposition de Yubico

Cette séance de cours se penche sur le concept de génération de clé asynchrone à distance, en se concentrant sur la proposition de Yubico d'améliorer l'authentification Web. Il explore les défis de l'authentification par mot de passe, l'introduction de l'authentification multi-facteurs et la naissance de WebAuthn. La présentation couvre les processus d'enregistrement et d'authentification sans mots de passe, les propriétés et les défis de WebAuthn, et la solution proposée par Yubico. La discussion comprend une analyse de la sécurité, une évaluation des performances et une explication détaillée des phases de configuration, d'enregistrement et de récupération. En outre, la séance de cours examine les propriétés de sécurité d'ARKG, telles que la sécurité de clé secrète et l'unlinkability de clé publique, et sa composabilité avec les protocoles génériques de clé publique.