Cette page, comme les autres de ce type, est là pour répertorier les différents liens qui m’ont été utiles lors de mes recherches. En espérant que cela vous fera gagner du temps !
Les ressources internes
Les méthodes d’authentification et du passwordless.
L’explication de FIDO et du Webauthn.
Les ressources externes
Le théorique
Le site officiel du webauthn, avec des démonstrations : https://webauthn.io/
Le site du W3C, très complet et technique. Très bon complément au site du webauthn : https://www.w3.org/TR/webauthn-2/
Documentation Microsoft sur la mise en place du passwordless avec Active Directory : https://docs.microsoft.com/fr-fr/azure/active-directory/authentication/concept-authentication-passwordless
Et une vidéo sur la mise en place de la MFA sur Azure AD : https://www.youtube.com/watch?v=Aa3vRtLfYoo&ab_channel=PHILIT
Le site officiel de Yubico, qui construit et vend ses clés de sécurité. Ils proposent des ressources pour comprendre et implémenter le protocole : https://www.yubico.com/products/computer-login-tools/
Okta, le leader des solutions d’authentification, a édité un PDF pour expliquer le webauthn : https://www.okta.com/sites/default/files/2020-07/How_WebAuthn_Works_FR.pdf
L’article faisant référence à l’excellent schéma sur la maturité de l’adoption d’une authentification sécurisé : https://danielmiessler.com/blog/not-all-mfa-is-equal-and-the-differences-matter-a-lot/
Le pratique (dépots Git & plugins)
Le dépôt « officiel » (cité sur le site de webauthn) de la librairie d’implémentation du FIDO pour .Net core, avec des exemples : https://github.com/passwordless-lib/fido2-net-lib
Un dépot d’exemple avec tutoriel, qui utilise la lib pour .net core : https://damienbod.com/2019/08/06/asp-net-core-identity-with-fido2-webauthn-mfa/
Un autre site d’exemple avec dépot git : https://fido2-net-lib.passwordless.dev/overview#heroFoot