Clés d’identification

Comparé aux authentifications traditionnelles (par ex. : identifiant/mot de passe), les clés d’identification forment une alternative résistante aux tentatives d’hameçonnage et une expérience de connexion plus facile et sécurisée aux utilisateurs. Les clés d’identification s’inspirent des spécificationsFIDO® W3C Web Authentication (WebAuthn) et Client to Authenticator Protocol (CTAP, Protocole client-authentifiant).

Les clés d’identification réduisent les frictions liées aux méthodes d’authentification sur un seul appareil en permettant de synchroniser les identifiants sur tous les appareils. L’authentification inter-appareils évite aux utilisateurs d’avoir à se réinscrire sur chacun de leurs appareils. Elle constitue également une méthode de récupération plus fiable, car les identifiants stockés peuvent survivre à la perte d’un appareil d’origine. Pour en savoir plus sur les clés d’identification, consultez la FIDO® Alliance Foire aux questions sur les clés d’identification.

Auth0 prend en charge les clés d’identification en tant que méthode d’authentification pour les connexions de bases de données.

Comme les facteurs d’authentification traditionnels, les clés d’identification peuvent prendre en charge plusieurs flux d’expérience utilisateur tels que l’inscription, la connexion et la récupération de compte.

Le flux d’inscription exige que l’utilisateur fournisse une adresse courriel, puis crée un mot de passe sur son appareil actuel ou sur un autre appareil par le biais de l’authentification inter-appareils.

1. L’utilisateur est invité à saisir son adresse courriel.

   

2. L’utilisateur saisit son adresse courriel.

   

3. Invite l’utilisateur à créer une clé d’identification.

   

4. Si l’utilisateur sélectionne Create a passkey (Créer une clé d’identification), le flux du navigateur (ou du système d’exploitation) est déclenché pour créer une clé d’identification.

   

   • Si l’utilisateur sélectionne Continue (Continuer), il est invité à s’authentifier avec les informations d’identification de son appareil.

     

   • Si l’utilisateur sélectionne Try another way (Essayer autrement), il est invité à créer une clé d’identification sur un autre appareil.

     

Le flux de connexion détecte si l’utilisateur a une clé d’identification enregistrée sur l’appareil actuel et le sélectionne automatiquement à l’aide de la fonction de remplissage automatique. Si l’utilisateur a enregistré plusieurs clés d’identification sur l’appareil, il peut en sélectionner un manuellement à l’aide d’un bouton.

1. Invite l’utilisateur à fournir une adresse courriel ou une clé d’identification.

   

2. L’utilisateur peut utiliser le remplissage automatique ou sélectionner Continue with a passkey (Continuer avec une clé d’identification).

   

3. Invite l’utilisateur à s’authentifier avec les informations d’identification de l’appareil.

   

Si l’utilisateur doit réinitialiser son compte, il peut déclencher un flux interactif de réinitialisation du mot de passe par le biais du Universal Login (Connexion universelle).

Les clés d’identification sont mises en œuvre sur la connexion à la base de données (Identifier/Password [identifiant/mot de passe]) afin de garantir un autre facteur à des fins de récupération et de faciliter la migration des utilisateurs des mots de passe vers les clés d’accès.

Si la MFA est activée, l’utilisateur peut être invité à relever un défi-réponse de MFA après s’être authentifié à l’aide d’un mot de passe, en fonction des paramètres et de l’évaluation des risques.

Le comportement par défaut est de demander à l’utilisateur de réussir un défi-réponse de MFA, que la méthode d’authentification utilisée soit un mot de passe ou une clé. Étant donné le haut niveau de sécurité offert par les clés d’identification, vous pouvez ignorer la MFA pour les utilisateurs qui se sont authentifiés avec une clé d’identification afin de réduire les frictions. Pour ce faire, vous pouvez utiliser une action de post-identification.

Pour en savoir plus, lisez Réduire les frictions avec les clés d’identification et Authentification multifacteur (MFA).