Clés FIDO multiples

Bonjour,

En configurant mon compte, je suis satisfait de trouver le MFA avec clé FIDO, mais je suis étonné par l'implémentation.

L'objectif d'une clé FIDO est de sécuriser fortement le compte, ce qui passe généralement par :

La suppression des autres modes de MFA (qui permettent de contourner la clé)
L'utilisation de plusieurs clés (une clé de secours en cas de perte)
La génération de codes à usage unique en dernier recours

Actuellement dans Pennylane, on ne peut renseigner qu'une seule clé FIDO, ce qui nous oblige à laisser actifs d'autres modes de connexion moins sécurisés.

La clé FIDO est donc utilisée pour son coté pratique, mais pas pour augmenter la sécurité du compte.

Refs:

1 - https://www.yubico.com/blog/top-considerations-implementing-fido-u2f/
" We highly recommend encouraging users to register at least two FIDO U2F security keys for backup, as this is the most secure and affordable option available."

2 - Implémentation de Google et autres providers.

Avez-vous prévu de permettre une véritable gestion de clés FIDO (ajouter une clé avec un nom, ajouter plusieurs clés, ...)

Bien cordialement,

compte

connexion

Forum Discussion

Clés FIDO multiples

Sujets recommandés

Rapprochement factures échéances multiples et prélèvements

Problème mots clés compte fournisseurs

Mots clés comptes fournisseurs

Calcul de résultat fiscal multiple

une seule adresse de connexion pour entreprises multiples

Discussions récentes

Accessibilité dans Pennylane

bulle de chat "aide et support" inactive

TRANSFERT ACD SUR PENNYLANE

Reprendre soi-même son dossier comptable

Connexion impossible ammpli mobile (ERREUR TECHNIQUE)