Nouvelles options 2FA - Clés de passe FIDO2
Implémentation de la norme FIDO2 (WebAuthn) pour l'authentification à facteurs multiples (MFA) et la connexion sans mot de passe (passwordless) au compte SSLmarket
La nouvelle fonctionnalité complète les méthodes de connexion existantes (mot de passe + OTP, SSO Google/Microsoft) par la possibilité d'utiliser des clés de passe et des clés de sécurité physiques. Le système prend désormais en charge les authenticateurs de la plateforme tels que Windows Hello, Apple Touch ID ou Face ID, ainsi que des jetons USB/NFC externes comme YubiKey ou Nitrokey. Avec l'activation de FIDO2, un mode dit sans mot de passe est possible, où le mot de passe classique est remplacé par une cryptographie asymétrique liée à un appareil spécifique. La mise à jour inclut également la génération de codes de récupération à usage unique qui servent d'outil autorisé pour restaurer l'accès au compte en cas de perte de l'authentificateur principal.
