SOLUTIONS D’IDENTITÉ D’UTILISATEUR
Image
motif hexagonal violet

Que sont les clés FIDO2 ?

Les clés FIDO2 sont des paires de clés cryptographiques généralement stockées sur un périphérique et qui permettent d’authentifier l’utilisateur pour divers services et applications. Une clé publique est stockée sur le serveur d’application et une clé privée est stockée sur le périphérique de l’utilisateur. Lorsqu’un utilisateur essaie de se connecter à une application, les clefs d’accès utilisent Bluetooth® pour communiquer entre le téléphone de l’utilisateur (authentificateur FIDO) et le périphérique à partir duquel l’utilisateur essaie de s’authentifier.

Permettre un accès sécurisé sans mot de passe

Image
icône hacker

Résistez au phishing

Générez des paires de clés uniques pour chaque application et éliminez la réutilisation des informations d’identification qui peut provoquer des attaques fondées sur la saturation des mots de passe.

Image
icône de bouclier gris avec une coche fuchsia au milieu

Atténuez les attaques à distance

Communiquez avec les smartphones de vos utilisateurs par Bluetooth lorsque vous signez des demandes avec des clés privées.

Image
icône de clé

Activez les clés privées avec facilité

Utilisez Entrust Identity as a Service pour simplifier la prise en charge des clés privées dans votre application.

Comment fonctionnent les clés FIDO2 ?

Lorsqu’un utilisateur essaie de se connecter à une application, les clés d’accès utilisent Bluetooth pour communiquer entre le périphérique enregistré de l’utilisateur (authentificateur FIDO) et le périphérique sur lequel l’utilisateur se connecte à l’application. L’application envoie un défi de sécurité au périphérique enregistré de l’utilisateur via Bluetooth. L’utilisateur est ensuite invité à s’authentifier à l’aide de données biométriques pour accepter la requête de connexion, qui est signée avec la clé privée du périphérique enregistré de l’utilisateur et renvoyée à l’application pour être vérifiée avec la clé publique correspondante, après quoi l’utilisateur est connecté si la vérification est réussie.

Image
main tenant le téléphone avec le périphérique protégé notification sur l’écran

Améliorer la sécurité et l’expérience utilisateur

Grâce aux clés FIDO2 (basées sur l’authentification FIDO), il est nécessaire de toujours être à proximité du périphérique sur lequel on accède à l’application ou au service. Les risques liés aux attaques les plus courantes sont ainsi réduits et l’utilisateur bénéficie d’une expérience conviviale et cohérente sur toutes les plateformes et tous les périphériques.