Les clés de sécurité WebAuthn offrent une protection robuste contre le phishing et la prise de contrôle de compte. Elles utilisent du matériel cryptographique pour vérifier votre identité. Dans Zenovay, les clés de sécurité et les authentificateurs de plateforme sont tous deux enregistrés en tant que clés d'accès, disponibles sur tous les forfaits.
Qu'est-ce que WebAuthn ?
WebAuthn (Web Authentication) est un standard moderne pour l'authentification sans mot de passe et multifacteur utilisant :
- Clés de sécurité matérielles : appareils physiques comme YubiKey
- Authentificateurs de plateforme : systèmes intégrés comme Touch ID, Face ID, Windows Hello
Zenovay enregistre les deux en tant que clés d'accès. Que vous utilisiez une clé matérielle ou la biométrie de votre appareil, le flux de configuration est identique.
Pourquoi WebAuthn est sécurisé
- Résistant au phishing : les clés vérifient le domaine du site web
- Cryptographique : utilise la cryptographie à clé publique
- Aucun secret partagé : les clés privées ne quittent jamais l'appareil
- Résistant aux manipulations : sécurité basée sur le matériel
Options de clés de sécurité
Clés de sécurité matérielles
| Marque | Modèles | Fonctionnalités |
|---|---|---|
| YubiKey | Série 5, Security Key | USB-A, USB-C, NFC |
| Google Titan | USB-A, USB-C | Option Bluetooth |
| Thetis | Pro, Bio | Modèles avec empreinte digitale |
| Feitian | ePass, BioPass | Différents facteurs de forme |
| SoloKeys | Solo V2 | Open source |
Authentificateurs de plateforme
| Plateforme | Technologie | Prérequis |
|---|---|---|
| macOS/iOS | Touch ID / Face ID | Appareil Apple avec biométrie |
| Windows | Windows Hello | Windows 10/11 avec matériel compatible |
| Android | Empreinte/Visage | Android 7+ avec biométrie |
| Chrome | Basé sur le profil | Chrome 70+ |
Les clés d'accès sont disponibles pour les comptes ayant un mot de passe. Si vous vous êtes connecté uniquement avec Google ou GitHub, définissez d'abord un mot de passe, puis ajoutez une clé d'accès.
Configurer une clé de sécurité matérielle
Procurez-vous une clé de sécurité
Achetez une clé de sécurité compatible WebAuthn. La série YubiKey 5 est recommandée.
Accédez à Sécurité & Accès
Accédez à Paramètres → Compte → Sécurité (
/settings/account/security) dans Zenovay.Ajouter une nouvelle clé d'accès
Sur la carte Clés d'accès, cliquez sur Nouvelle clé d'accès.
Nommez-la (Optionnel)
Donnez-lui un nom reconnaissable comme « YubiKey Bureau » ou « Clé de secours ». Vous pouvez laisser ceci vide.
Insérez votre clé
Insérez votre clé de sécurité dans un port USB (ou préparez le NFC sur mobile).
Touchez la clé
Lorsque votre navigateur vous y invite, touchez le bouton sur votre clé de sécurité pour compléter l'enregistrement.
Ajoutez une méthode de secours
Enregistrez une seconde clé ou gardez votre application authenticateur et vos codes de secours prêts, pour ne jamais être bloqué.
Enregistrez toujours au moins deux clés d'accès, ou ayez votre application authenticateur et vos codes de secours prêts. Si vous perdez votre seule clé, vous pourriez être bloqué.
Configurer Touch ID / Face ID
macOS avec Touch ID
Assurez-vous que Touch ID est configuré
Accédez à Réglages Système → Touch ID et mot de passe et ajoutez une empreinte digitale.
Utilisez Safari ou Chrome
Utilisez un navigateur qui supporte l'authentification Touch ID.
Ajoutez dans Zenovay
Accédez à Paramètres → Compte → Sécurité, puis sur la carte Clés d'accès cliquez sur Nouvelle clé d'accès.
Authentifiez-vous
Lorsque vous y êtes invité, utilisez Touch ID pour vous enregistrer.
iOS avec Face ID
Utilisez Safari
Ouvrez Zenovay dans Safari sur votre iPhone/iPad.
Ajoutez une nouvelle clé d'accès
Accédez à Paramètres → Compte → Sécurité, puis sur la carte Clés d'accès cliquez sur Nouvelle clé d'accès.
Autorisez Face ID ou Touch ID
Lorsque vous y êtes invité, autorisez Face ID ou Touch ID.
Vérifiez votre identité
Complétez la vérification Face ID ou Touch ID pour terminer l'enregistrement.
Windows Hello
Configurez Windows Hello
Accédez à Paramètres Windows → Comptes → Options de connexion. Configurez l'empreinte digitale, la reconnaissance faciale ou le code PIN.
Utilisez Edge ou Chrome
Ouvrez Zenovay dans Microsoft Edge ou Chrome.
Ajoutez une nouvelle clé d'accès
Accédez à Paramètres → Compte → Sécurité, puis sur la carte Clés d'accès cliquez sur Nouvelle clé d'accès.
Authentifiez-vous avec Windows Hello
Utilisez votre méthode Windows Hello configurée pour compléter l'enregistrement.
Utiliser les clés de sécurité pour se connecter
Une fois qu'une clé d'accès est enregistrée, lors de la connexion :
- Saisissez votre adresse e-mail et votre mot de passe
- Le navigateur invite à la clé d'accès
- Insérez votre clé (si pas déjà insérée)
- Touchez le bouton ou utilisez la biométrie
- Vous êtes connecté
Si vous avez ajouté une clé d'accès, vous pouvez également vous connecter avec la clé d'accès seule et ignorer complètement le mot de passe.
Clés de sécurité NFC (mobile)
Sur les appareils Android compatibles :
- Lorsque vous y êtes invité, tapez votre clé de sécurité NFC à l'arrière de votre téléphone
- Maintenez jusqu'à la vérification
Gérer plusieurs clés de sécurité
Nous recommandons d'enregistrer plusieurs clés d'accès :
Configuration recommandée
- Clé principale : pour l'usage quotidien
- Clé de secours : stockée en lieu sûr à domicile ou au bureau
- Clé de voyage : facteur de forme plus petit pour les voyages
Ajouter des clés supplémentaires
- Accédez à Paramètres → Compte → Sécurité
- Sur la carte Clés d'accès, cliquez sur Nouvelle clé d'accès
- Suivez le processus d'enregistrement
- Donnez un nom unique à chaque clé
Supprimer des clés
- Accédez à Paramètres → Compte → Sécurité
- Sur la carte Clés d'accès, trouvez la clé dans votre liste
- Ouvrez le menu à côté et choisissez Révoquer
- Confirmez dans la boîte de dialogue
La carte Clés d'accès affiche quand chaque clé d'accès a été utilisée pour la dernière fois, afin que vous puissiez savoir lesquelles sont encore actives avant de les révoquer.
Ne révoquez jamais votre dernière clé d'accès sans avoir configuré une autre méthode, comme votre application authenticateur et vos codes de secours.
Compatibilité des navigateurs
| Navigateur | Niveau de support | Authentificateur de plateforme |
|---|---|---|
| Chrome 67+ | Complet | Oui |
| Firefox 60+ | Complet | Oui |
| Safari 13+ | Complet | Oui (Touch ID, Face ID) |
| Edge 79+ | Complet | Oui (Windows Hello) |
Paramètres du navigateur
Assurez-vous que votre navigateur autorise les clés de sécurité :
- Chrome : Paramètres → Confidentialité → Sécurité → Utiliser la clé de sécurité
- Safari : les clés de sécurité fonctionnent par défaut
- Firefox : about:config → security.webauth.webauthn activé
Dépannage
Clé non détectée
- Essayez un autre port USB
- Vérifiez la compatibilité du hub USB (essayez une connexion directe)
- Mettez le navigateur à jour vers la dernière version
- Essayez un navigateur différent
- Vérifiez si la clé fonctionne sur d'autres sites
« Clé de sécurité non autorisée »
- Assurez-vous d'utiliser HTTPS (pas HTTP)
- Vérifiez que le navigateur supporte WebAuthn
- Mettez à jour votre navigateur
- Essayez le mode navigation privée
Touch ID / Face ID ne fonctionne pas
- Assurez-vous que la biométrie est configurée sur votre appareil
- Essayez de réenregistrer la clé d'accès
- Vérifiez que le navigateur a la permission d'utiliser la biométrie
- Redémarrez le navigateur et réessayez
« Ce site ne peut pas utiliser votre clé »
Cela peut se produire si :
- Le domaine a changé (protection anti-phishing en action)
- La clé a été enregistrée sur un domaine différent
- Les paramètres de sécurité du navigateur bloquent la clé
Meilleures pratiques de sécurité
Sécurité physique
- Stockez les clés de secours en sécurité : coffre-fort, coffre-fort bancaire ou tiroir sécurisé
- Ne laissez pas les clés branchées : retirez-les quand vous ne les utilisez pas
- Gardez la trace des clés : sachez où se trouve chaque clé
Sécurité numérique
- Enregistrez plusieurs clés : au moins deux pour la redondance
- Maintenez le firmware à jour : mettez à jour le firmware de la clé de sécurité quand disponible
- Utilisez avec un mot de passe fort : Une clé d'accès est un facteur, pas un remplacement du mot de passe en soi
Clés d'accès et connexion sans mot de passe
Zenovay enregistre vos clés de sécurité et authentificateurs de plateforme en tant que clés d'accès. Une fois qu'une clé d'accès est enregistrée, vous pouvez :
- Vous connecter sans entrer votre mot de passe
- Utiliser la biométrie de votre appareil ou une clé matérielle pour vous authentifier
- Gérer toutes vos clés d'accès enregistrées depuis Paramètres → Compte → Sécurité
Prochaines étapes
- Configurez l'authentification multifacteur pour une protection de compte complète
- Consultez les meilleures pratiques de sécurité
- Appliquez l'authentification multifacteur à votre équipe