WebAuthn en tant qu’authentification multifacteur (MFA)

Lorsque les utilisateurs s’authentifient avec WebAuthn, ils utilisent ce dont ils disposent comme facteur d’authentification : une clé de sécurité ou un appareil.

Les clés de sécurité et les dispositifs biométriques prennent tous deux en charge la vérification de l’utilisateur, qui exige des utilisateurs qu’ils fournissent une information connue (code PIN ou code à usage unique) et quelque chose qui les caractérise (comme des caractéristiques biométriques).

Lors de l’utilisation des données biométriques sur les appareils, une vérification de l’utilisateur est toujours effectuée. Pour effectuer une vérification à l’aide de clés de sécurité, vous devez configurer Auth0 de manière à ce qu’il demande un code PIN. Les utilisateurs seront alors invités à saisir un code PIN, qui est uniquement stocké dans la clé de sécurité, pour terminer l’authentification. Désormais, lorsqu’une vérification d’utilisateur est effectuée, l’utilisateur peut utiliser la connexion à WebAuthn comme seule méthode d’authentification afin d’obtenir une authentification multifacteur (MFA).

En combinant WebAuthn pour l’authentification et la vérification de l’utilisateur, non seulement vous remplacez le mot de passe par quelque chose de beaucoup plus simple, mais vous supprimez également le besoin d’avoir recours à une autre étape d’authentification lorsque vous devez utiliser la MFA.

Auth0 gère webauthn.me, qui contient des informations détaillées sur WebAuthn et une liste actualisée des navigateurs qui prennent en charge WebAuthn.