Clés FIDO multiples

Bonjour,

Je voudrais appuyer fortement la demande d’ajouter la possibilité d’enregistrer plusieurs clés FIDO2 sur un même compte Pennylane.

Aujourd’hui, l’interface ne permet visiblement qu’une seule clé physique, alors que votre propre documentation parle de “clés de sécurité physiques enregistrées sur votre compte” et d’un bouton “Gérer”, ce qui laisse entendre qu’avoir plusieurs clés est un cas d’usage normal. Par ailleurs, vous recommandez d’avoir au moins deux méthodes d’authentification pour éviter d’être bloqué en cas de problème sur un facteur.

Avec FIDO2, il est techniquement impossible de cloner une clé ou d’exporter ses secrets : chaque clé est matériellement unique et ne peut pas être copiée. La seule manière sérieuse d’avoir de la redondance est donc de pouvoir enregistrer plusieurs clés FIDO2 indépendantes sur le service (par exemple une clé principale sur le trousseau, une clé de secours dans un coffre).

De nombreux services orientés sécurité (gestionnaires de mots de passe, grandes plateformes, etc.) permettent d’enregistrer plusieurs clés FIDO2 par compte, précisément parce que c’est la seule façon d’avoir un plan de continuité sans fragiliser le modèle de sécurité.

Autoriser au moins deux clés physiques FIDO2 par compte (clé principale + clé de secours), en plus des autres méthodes déjà disponibles (SMS, notification), renforcerait à la fois la sécurité et la disponibilité, tout en restant parfaitement conforme aux bonnes pratiques du marché et à ce que vous décrivez dans votre whitepaper et vos articles de sécurité.

Merci d’avance d’étudier cette demande.