WebAuthn et Passkeys
Créer une authentification sûre et conviviale à l’aide de WebAuthn et de Passkeys.
Que sont WebAuthn et Passkeys et à quoi servent-ils ?
WebAuthn et Passkeys remplacent les mots de passe traditionnels par des caractéristiques biométriques, des clés de sécurité ou des dispositifs vérifiés, ce qui non seulement renforce la sécurité en éliminant le maillon le plus faible de la chaîne de sécurité – le mot de passe – mais rend également l’hameçonnage presque impossible.
Avec cidaas, le leader européen de la gestion des identités et des accès dans le nuage, les entreprises peuvent offrir à leurs utilisateurs une authentification sans mot de passe avec des passkeys prêts à l’emploi. Il s’agit de l’une des nombreuses méthodes de vérification supplémentaires proposées par cidaas. Cela garantit une expérience utilisateur sûre et transparente pour leurs employés et leurs clients.
WebAuthn
WebAuthn est une norme ouverte pour l’authentification sur le web développée par le World Wide Web Consortium (W3C) et l’Alliance FIDO. Le terme « WebAuthn » est l’abréviation de « Web Authentication ».Cette norme permet aux utilisateurs de se connecter en toute sécurité aux services et applications web sans devoir utiliser les mots de passe traditionnels. Il s’agit donc d’une méthode sûre et conviviale d’authentification et de vérification de l’identité sur l’internet.
Passkeys
Les Passkeys sont les implémentations spécifiques à la plateforme de WebAuthn et permettent une authentification sûre et pratique – contrairement aux mots de passe traditionnels qui peuvent être facilement piratés ou volés. Le concept sous-jacent est le suivant : Une clé d’accès se compose d’une clé publique sur le serveur d’un site web et d’une clé privée correspondante sur un appareil, p. ex. un téléphone portable, une tablette, etc. Lors de la connexion, on vérifie si la clé publique correspond à la clé privée en utilisant la méthode de déverrouillage correspondante, par ex. empreinte digitale, scan du visage, etc. L’accès reste ainsi sécurisé et les clés privées et les données biométriques restent sur les appareils.
Authentification sans mot de passe avec WebAuthn et Passkeys !
WebAuthn, en tant que norme de référence pour l’authentification sécurisée sur le web, intègre de manière transparente les passkeys dans le processus d’authentification. Au lieu de s’appuyer sur des mots de passe (que les gens ont tendance à oublier), WebAuthn permet d’utiliser les passkeys en conjonction avec d’autres méthodes d’authentification biométriques ou matérielles. Cette combinaison fournit une solution de sécurité multifactorielle qui offre le plus haut niveau de protection contre les cyber-menaces. En mettant en œuvre WebAuthn avec Passkeys, vous pouvez vous assurer que leurs systèmes et données sont protégés contre les dernières méthodes d’attaque tout en offrant une expérience d’authentification transparente et conviviale.
Grâce à la norme WebAuthn intégrée dans les cidaas, les passkeys peuvent être utilisés pour l’authentification sans mot de passe. Avec les passkeys, le processus de vérification n’est plus lié à un seul appareil. Les vérifications peuvent donc être effectuées indépendamment de l’appareil disponible.
Expérience optimale pour l’utilisateur
Connexion sécurisée et facile avec une grande facilité d’utilisation !
Les mots de passe ne sont pas sûrs
Les mots de passe sont faciles à pirater et sont souvent oubliés !
Vérification indépendante de l’appareil
Procédure de vérification simple et inter-appareils !
Sécurité maximale
Sécurité élevée et protection contre le phishing et autres atteintes à la sécurité!
Pourquoi WebAuthn & Passkeys ?
WebAuthn et Passkeys remplacent les mots de passe traditionnels par des caractéristiques biométriques et des clés de sécurité, ce qui non seulement augmente la sécurité mais rend également le phishing presque impossible. Grâce à ces technologies, cidaas permet une intégration facile de l’authentification sans mot de passe pour des connexions sécurisées et conviviales dans les entreprises.
cidaas offre une solution prête à l’emploi pour les identités fédérées, l’authentification unique et l’authentification multifactorielle. cidaas permet aux entreprises de créer une identification unique de l’utilisateur et d’assurer une sécurité maximale sur tous les canaux.
Google a fait un grand pas vers une authentification sûre et pratique. Désormais, les utilisateurs seront invités à configurer l’authentification sans mot de passe lors de la connexion.
cidaas – Gestion des identités et des accès dans le nuage (Cloud IAM)
- Se concentrer sur la gestion conviviale des identités numériques sous toutes leurs formes
- Une expérience utilisateur unique et sécurisée grâce à une authentification moderne à deux facteurs
- Gestion du consentement conforme au DSGVO et personnalisable