Qu'est-ce qu'un passkey multi-appareil ?
La CDA (Cross-Device Authentication) permet aux utilisateurs d'utiliser le passkey d'un appareil pour s'authentifier sur un autre, facilitant ainsi un accès transparent sur diverses plateformes. Cette approche innovante s'appuie sur le protocole FIDO Client-to-Authenticator (CTAP), qui utilise un mécanisme de transmission "hybride". Le CTAP fait partie intégrante du processus CDA, étant implémenté par les authentificateurs et les plateformes clientes plutôt que de dépendre d’un tiers, ce qui garantit une expérience d'authentification sûre et efficace.
Points clés à retenir :
- La CDA améliore le confort de l'utilisateur en permettant l'utilisation d'un passkey sur différents appareils et plateformes.
- La CDA est différente de la synchronisation avec les passkeys entre appareils via des comptes en cloud.
- Elle optimise le CTAP du FIDO avec un mécanisme de transport "hybride" pour l'authentification sécurisée.
- La CDA utilise les QR codes pour relier les appareils et le Bluetooth pour les vérifications de proximité.
Les passkeys peuvent-ils être utilisés sur plusieurs plateformes ?
Les passkeys sont compatibles entre plusieurs appareils et sur plusieurs plateformes. Ils peuvent être partagés entre les plateformes et les appareils par le biais de QR codes et du Bluetooth. Pour utiliser des passkeys à partir d'un autre appareil, vous devez avoir l'un de vos appareils enregistrés à proximité. Le site web/l'application sur votre nouvel appareil générera un QR code qui peut être scanné par le téléphone de l'utilisateur avant d’être vérifié avec le Face ID ou l'empreinte digitale pour compléter le processus d'authentification sur le nouvel appareil.
Les passkeys sont également sauvegardés en toute sécurité dans le trousseau iCloud et dans le gestionnaire de mots de passe Google. Si vous tentez de vous connecter au même compte sur votre Mac, votre iPhone ou votre iPad, il vous suffit d'utiliser votre Face ID ou votre empreinte digitale pour vérifier qu'il s'agit bien de vous et d’y accéder.
Les passkeys ne sont pas limités aux appareils, navigateurs ou systèmes d'exploitation d'une seule entreprise. Bien qu'ils soient liés à la solution technologique d'une entreprise, les utilisateurs peuvent par exemple sortir du monde d'Apple pour utiliser des passkeys compatibles avec Microsoft ou Google, par exemple : "Les utilisateurs peuvent se connecter à un navigateur Google Chrome fonctionnant sous Microsoft Windows, en utilisant un passkey sur un appareil Apple".Il est cependant recommandé de prendre en compte les risques associés avant de procéder.
Quel type de passkey permet la fonction multi-appareils ?
Pour les Passkeys créés avec iCloud Keychain
- Vérification directe sur Mac, iPhone, iPad et d’autres appareils Apple avec le même identifiant Apple.
- Ne prend pas en charge les appareils Android
- Autres appareils : Scannez le code QR pour vous connecter.
Passkeys créés par l'appareil actuel (Votre profil Chrome)
Le passkey créé par l'appareil actuel ne sera sauvegardé que sur cet appareil.
Remarque :
En raison des niveaux variables de prise en charge des passkeys sur les différentes versions d'iOS, macOS et Windows, ainsi que de la complexité des appareils Android, tous les scénarios ne prennent pas en charge l'utilisation multi-appareils des passkeys pour la connexion. Si vous rencontrez des erreurs, veuillez nous contacter ou passer à une autre méthode de vérification.