Authentification
Gérer les utilisateurs
Personnaliser
Auth0 AI
PlateformeWebAuthn comme authentification multifacteur
Bref aperçu du fonctionnement de WebAuthn comme facteur d’authentification multifacteur
Lorsque les utilisateurs s’authentifient avec WebAuthn, ils utilisent quelque chose qu’ils possèdent comme facteur d’authentification : une clé de sécurité ou un appareil.
Les clés de sécurité et la biométrie de l’appareil prennent toutes deux en charge la vérification de l’utilisateur, qui exige que les utilisateurs fournissent quelque chose qu’ils connaissent (un NIP ou un code d’accès) et quelque chose qu’ils sont (comme des caractéristiques biométriques).
Lors de l’utilisation de la biométrie de l’appareil, la vérification de l’utilisateur est toujours effectuée. Pour effectuer la vérification avec des clés de sécurité, vous devez configurer Auth0 pour exiger un NIP. Les utilisateurs devront ensuite saisir un NIP, qui est stocké uniquement dans la clé de sécurité, pour terminer l’authentification. Lorsque la vérification de l’utilisateur est effectuée, les utilisateurs peuvent alors se connecter avec WebAuthn comme seule méthode d’authentification afin d’obtenir une .
En utilisant WebAuthn pour l’authentification avec vérification de l’utilisateur, vous remplacez non seulement le mot de passe par une méthode beaucoup plus simple à utiliser, mais vous éliminez aussi le besoin d’une étape d’authentification supplémentaire lorsque la MFA est requise.
Auth0 maintient webauthn.me, qui propose des renseignements détaillés sur WebAuthn ainsi qu’une liste à jour des navigateurs compatibles avec WebAuthn.