Alors que les cyberattaques deviennent de plus en plus sophistiquées, les organisations cherchent à renforcer la sécurité des accès à leurs données et applications. Pour répondre à ces défis, la FIDO Alliance a développé en 2022 la technologie Passkey. Immédiatement soutenue par Microsoft, Google et Apple, cette technologie a pour principal objectif de simplifier l’authentification des utilisateurs tout en la rendant plus sécurisée que les méthodes traditionnelles basées sur des mots de passe.
Dans un environnement d’entreprise, quel serait le principal avantage du déploiement de la technologie FIDO Passkey pour l’authentification des utilisateurs?
[A] FIDO Passkey offre une rétrocompatibilité complète avec les anciens systèmes d’authentification basés sur les mots de passe
[B] FIDO Passkey remplace l’authentification multifactorielle, simplifiant ainsi le processus d’authentification
[C] FIDO Passkey utilise l’authentification biométrique et les dispositifs sécurisés pour créer une expérience sans mot de passe tout en maintenant un haut niveau de sécurité
[D] FIDO Passkey nécessite l’utilisation de clé USB FIDO2 pour vérifier l’identité des utilisateurs lors de l’accès aux ressources de l’entreprise
Proposition [A] : FIDO Passkey vise à moderniser et sécuriser les processus d’authentification par l’élimination des mots de passe et n’a pas pour vocation à être rétrocompatible avec les systèmes basés sur des mots de passe.
Proposition [B] : FIDO Passkey ne remplace pas l’authentification multifactorielle. Il est un nouveau type d’authentification qui consiste à déverrouiller sur le device utilisateur l’accès à une clé cryptographique (clé privée) pour chiffrer un challenge qui sera déchiffrée par le serveur via la clé publoque associée. FIDO Passkey est donc en quelque sorte une évolution de l’authentification multifactorielle, pas son remplaçant.
Proposition [C] : L’utilisation de FIDO Passkey implique des méthodes d’authentification qui ne nécessitent pas de mots de passe et qui sécurisent l’accès via des éléments biométriques et des dispositifs sécurisés, offrant ainsi une expérience utilisateur simplifiée et sécurisée.
Proposition [D] : FIDO Passkey ne nécessite pas l’utilisation d’un dispositif matériel tel qu’une clé USB.
La bonne réponse est la proposition [C]
Pour en savoir plus sur les toutes les techniques d’authentification « passwordless », nous vous recommandons de suivre le module n°13 de notre formation CISSP en distanciel de VERISAFE.
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE