Staffbase prend en charge les clés de sécurité comme un moyen sécurisé et sans mot de passe pour les utilisateurs de se connecter à l'application ou à l'intranet. Au lieu de saisir le mot de passe, les utilisateurs peuvent s'authentifier en utilisant leur empreinte digitale, la reconnaissance faciale ou le code PIN de verrouillage de l'écran de leur appareil. Une fois qu'une clé de sécurité est créée, les utilisateurs peuvent se connecter de manière transparente à la plateforme Staffbase en l'utilisant pour toutes les connexions ultérieures.

Comment fonctionnent les clés de sécurité avec l'application/l'intranet

Les clés de sécurité sont basées sur les dernières normes Fast Identity Online (FIDO), développées par la FIDO Alliance, une association industrielle ouverte dédiée à l'authentification sans mot de passe.

Lorsqu'un utilisateur crée une clé de sécurité, l'appareil génère une paire de clés cryptographiques uniques :

• Clé privée : Stockée en toute sécurité sur l'appareil de l'utilisateur et jamais partagée à l'extérieur.
• Clé publique : Partagée en toute sécurité avec Staffbase.

Ces clés fonctionnent de manière similaire à une serrure et une clé. La clé privée est utilisée pour vérifier les demandes de connexion envoyées par Staffbase en utilisant la clé publique.

Comment fonctionnent les clés de sécurité lors de la connexion

Les clés de sécurité prennent intrinsèquement en charge l'authentification à plusieurs facteurs. Les deux facteurs incluent :

1. Quelque chose que vous avez : Votre appareil, où la clé de sécurité est stockée.
2. Quelque chose que vous êtes ou qui vous appartient :
   
   • Vérification biométrique, comme l'empreinte digitale ou la reconnaissance faciale
   • Quelque chose qui vous appartient, comme un code PIN ou un schéma de verrouillage d'écran de l'appareil.

Cette approche à deux facteurs rend les clés de sécurité extrêmement sécurisées en combinant quelque chose de physique avec quelque chose de personnel.

Lors d'une connexion avec une clé de sécurité :

1. Staffbase envoie une demande basée sur la clé publique. 
2. Votre appareil utilise l'empreinte digitale, la reconnaissance faciale ou le verrouillage de l'écran pour déverrouiller la clé privée.
3. La clé privée authentifie la demande et la renvoie à Staffbase pour compléter le processus de connexion.

Votre empreinte digitale, reconnaissance faciale ou détails de verrouillage d'écran ne sont jamais partagés avec Staffbase. Ces informations sensibles restent sur votre appareil et sont uniquement utilisées pour déverrouiller la clé privée.

Si vous utilisez des clés de sécurité pour vous connecter à plusieurs comptes, chaque compte obtient sa propre paire de clés unique. Cela ajoute une couche de sécurité supplémentaire en empêchant la réutilisation des identifiants entre les services.

Avantages des clés de sécurité

Sécurité améliorée

• Résistant au phishing : Les clés de sécurité ne peuvent pas être trompées pour être partagées avec des sites malveillants.
• Pas de fuites de mots de passe : Élimine le risque de vols de mots de passe et de violations de données.
• Authentification biométrique ou basée sur l'appareil : L'authentification se fait en utilisant l'empreinte digitale, la reconnaissance faciale ou le code PIN de verrouillage de l'écran de l'appareil.

Expérience utilisateur améliorée

• Connexion en un seul geste : Pour déverrouiller, utilisez simplement votre empreinte digitale, la reconnaissance faciale ou le code PIN de verrouillage de l'écran de l'appareil. Cela rend votre expérience de connexion aussi fluide que le déverrouillage de votre appareil.
• Pas de mots de passe : Il n'est pas nécessaire de se souvenir ou de taper de longs mots de passe. Contrairement aux mots de passe, les clés de sécurité ne peuvent pas être oubliées lors de l'utilisation d'options biométriques.

Facilité d'administration

• Moins de demandes de réinitialisation de mot de passe : La réduction de la dépendance aux mots de passe diminue le volume des demandes de réinitialisation et minimise le risque d'attaques basées sur les identifiants, telles que le phishing ou la réutilisation de mots de passe.
• Délais d'expiration de session plus courts : Les administrateurs peuvent mettre en œuvre des politiques de délai d'expiration de session plus strictes pour renforcer la sécurité sans affecter négativement l'utilisation de la plateforme ou l'expérience utilisateur.

Comment les utilisateurs vivent la connexion avec une clé de sécurité

Votre expérience utilisateur peut varier en fonction de l'appareil et du gestionnaire de mots de passe disponible sur votre appareil. 

Par exemple :

• Utilisation du même écosystème : Si vous utilisez un macOS pour vous connecter à votre ordinateur de bureau et un iPhone pour vous connecter à votre application mobile, une seule clé de sécurité est créée car la clé privée est partagée entre les appareils.
• Utilisation de différents écosystèmes : Si vous utilisez un macOS pour vous connecter à votre ordinateur de bureau et un appareil Android pour votre application mobile, chacun génère une clé de sécurité différente.

Dans l'exemple ci-dessous, l'application mobile utilise Google Password Manager, tandis que l'application de bureau utilise iCloud Keychain.

Dans l'exemple ci-dessous, le processus de connexion utilisant l'empreinte digitale est montré. La reconnaissance faciale et l'authentification par verrouillage d'écran fonctionnent tout aussi facilement.

Informations supplémentaires utiles

• Gestion des clés de sécurité