Clés d’accès
Sans mot de passe, les clés FIDO2 offrent une sécurité accrue et une expérience utilisateur simplifiée pour se connecter aux applications et aux services en toute transparence.
Que sont les clés FIDO2 ?
Les clés FIDO2 sont des paires de clés cryptographiques généralement stockées sur un périphérique et qui permettent d’authentifier l’utilisateur pour divers services et applications. Une clé publique est stockée sur le serveur d’application et une clé privée est stockée sur le périphérique de l’utilisateur. Lorsqu’un utilisateur essaie de se connecter à une application, les clefs d’accès utilisent Bluetooth® pour communiquer entre le téléphone de l’utilisateur (authentificateur FIDO) et le périphérique à partir duquel l’utilisateur essaie de s’authentifier.
Permettre un accès sécurisé sans mot de passe
Résistez au phishing
Générez des paires de clés uniques pour chaque application et éliminez la réutilisation des informations d’identification qui peut provoquer des attaques fondées sur la saturation des mots de passe.
Atténuez les attaques à distance
Communiquez avec les smartphones de vos utilisateurs par Bluetooth lorsque vous signez des demandes avec des clés privées.
Activez les clés privées avec facilité
Utilisez Entrust Identity as a Service pour simplifier la prise en charge des clés privées dans votre application.
Comment fonctionnent les clés FIDO2 ?
Lorsqu’un utilisateur essaie de se connecter à une application, les clés d’accès utilisent Bluetooth pour communiquer entre le périphérique enregistré de l’utilisateur (authentificateur FIDO) et le périphérique sur lequel l’utilisateur se connecte à l’application. L’application envoie un défi de sécurité au périphérique enregistré de l’utilisateur via Bluetooth. L’utilisateur est ensuite invité à s’authentifier à l’aide de données biométriques pour accepter la requête de connexion, qui est signée avec la clé privée du périphérique enregistré de l’utilisateur et renvoyée à l’application pour être vérifiée avec la clé publique correspondante, après quoi l’utilisateur est connecté si la vérification est réussie.
Améliorer la sécurité et l’expérience utilisateur
Grâce aux clés FIDO2 (basées sur l’authentification FIDO), il est nécessaire de toujours être à proximité du périphérique sur lequel on accède à l’application ou au service. Les risques liés aux attaques les plus courantes sont ainsi réduits et l’utilisateur bénéficie d’une expérience conviviale et cohérente sur toutes les plateformes et tous les périphériques.