Forum Discussion
nricheton
Première note
Première noteClés FIDO multiples
Bonjour,
En configurant mon compte, je suis satisfait de trouver le MFA avec clé FIDO, mais je suis étonné par l'implémentation.
L'objectif d'une clé FIDO est de sécuriser fortement le compte, ce qui passe généralement par :
- La suppression des autres modes de MFA (qui permettent de contourner la clé)
- L'utilisation de plusieurs clés (une clé de secours en cas de perte)
- La génération de codes à usage unique en dernier recours
Actuellement dans Pennylane, on ne peut renseigner qu'une seule clé FIDO, ce qui nous oblige à laisser actifs d'autres modes de connexion moins sécurisés.
La clé FIDO est donc utilisée pour son coté pratique, mais pas pour augmenter la sécurité du compte.
Refs:
1 - https://www.yubico.com/blog/top-considerations-implementing-fido-u2f/
" We highly recommend encouraging users to register at least two FIDO U2F security keys for backup, as this is the most secure and affordable option available."
2 - Implémentation de Google et autres providers.
Avez-vous prévu de permettre une véritable gestion de clés FIDO (ajouter une clé avec un nom, ajouter plusieurs clés, ...)
Bien cordialement,
1 Réponse
OttoBonjour,
Je voudrais appuyer fortement la demande d’ajouter la possibilité d’enregistrer plusieurs clés FIDO2 sur un même compte Pennylane.
Aujourd’hui, l’interface ne permet visiblement qu’une seule clé physique, alors que votre propre documentation parle de “clés de sécurité physiques enregistrées sur votre compte” et d’un bouton “Gérer”, ce qui laisse entendre qu’avoir plusieurs clés est un cas d’usage normal. Par ailleurs, vous recommandez d’avoir au moins deux méthodes d’authentification pour éviter d’être bloqué en cas de problème sur un facteur.
Avec FIDO2, il est techniquement impossible de cloner une clé ou d’exporter ses secrets : chaque clé est matériellement unique et ne peut pas être copiée. La seule manière sérieuse d’avoir de la redondance est donc de pouvoir enregistrer plusieurs clés FIDO2 indépendantes sur le service (par exemple une clé principale sur le trousseau, une clé de secours dans un coffre).
De nombreux services orientés sécurité (gestionnaires de mots de passe, grandes plateformes, etc.) permettent d’enregistrer plusieurs clés FIDO2 par compte, précisément parce que c’est la seule façon d’avoir un plan de continuité sans fragiliser le modèle de sécurité.
Autoriser au moins deux clés physiques FIDO2 par compte (clé principale + clé de secours), en plus des autres méthodes déjà disponibles (SMS, notification), renforcerait à la fois la sécurité et la disponibilité, tout en restant parfaitement conforme aux bonnes pratiques du marché et à ce que vous décrivez dans votre whitepaper et vos articles de sécurité.
Merci d’avance d’étudier cette demande.
