Portail
Forum
Devolutions Force
Hub Business
Hub Personal
Devolutions Send
Devolutions Academy
RDM
Workspace
Launcher
Pendant des décennies, l’authentification reposait sur la combinaison nom d’utilisateur/mot de passe pour vérifier l’identité. Toutefois, ce système comporte des failles inhérentes : toute personne possédant ces identifiants peut s’authentifier de n’importe où, ce qui en fait une cible de choix pour les attaquants. Pour renforcer la sécurité, l’authentification multifacteur (MFA) a introduit des vérifications supplémentaires, comme des codes temporaires ou la biométrie. Bien que plus sécurisée que le simple mot de passe, la MFA a également complexifié l’expérience utilisateur.
Les clé d'accès visent à résoudre cette complexité en offrant une expérience d’authentification à la fois plus simple et plus sécurisée. Étant donné l’omniprésence des téléphones intelligents, qui prennent déjà en charge la biométrie — comme les empreintes digitales et la reconnaissance faciale —, ces appareils sont des plateformes idéales pour l’utilisation des clés d'accès. En tirant parti de ces fonctionnalités, elles permettent aux utilisateurs de s’authentifier avec leur téléphone, remplaçant ainsi les mots de passe à mémoriser. Une simple confirmation sur le téléphone suffit à s’authentifier de manière rapide et sécuritaire.
La technologie derrière les phrases de passe
À première vue, les clés d'accès peuvent sembler presque magiques. Pourtant, elles reposent sur une technologie bien établie : la cryptographie à clé publique.
Apparue dans les années 1970, cette méthode cryptographique a révolutionné les communications sécurisées grâce à un système à deux clés : une clé publique, qui permet de chiffrer les données, et une clé privée, qui seule peut les déchiffrer. Grâce à ce duo de clés, les données (comme les messages) peuvent être chiffrées ou signées afin de valider leur origine.
Lorsqu’un utilisateur configure une clé d'accès, la clé publique est enregistrée sur le site ou le système, tandis que la clé privée reste en sécurité sur l’appareil de l’utilisateur. Si la clé d'accès est stockée sur un téléphone, la clé privée est utilisée en combinaison avec la clé publique du site pour authentifier l’utilisateur.
Les clés d'accès en pratique
La majorité des systèmes d’exploitation et des navigateurs modernes prennent désormais en charge les clés d'accès. De plus, un index des sites qui les supportent est régulièrement mis à jour, preuve de l’adoption croissante de cette technologie.
Pour les plus techniques, les clés d'accès respectent la norme WebAuthn développée par le World Wide Web Consortium (W3C) et soutenue par la FIDO Alliance. Elles sont en effet un pilier de l’authentification FIDO (Fast IDentity Online), une initiative qui vise à promouvoir l’authentification sans mot de passe — et dont Devolutions est fier d’être membre!
Chez Devolutions, nous avons adopté les clés d'accès en les intégrant à nos produits et services. L’extension de navigateur Devolutions Workspace (illustrée ci-dessous) permet aux utilisateurs de stocker leurs clés d'accès dans Devolutions Hub (infonuagique) ou Devolutions Server (auto-hébergé) ainsi que dans Devolutions Hub Personal. Utiliser une clé d'accès enregistrée dans Devolutions Workspace revient à utiliser celle stockée sur un téléphone : lorsque vous y êtes invité, vous pouvez vous authentifier en toute simplicité.
Cette fonctionnalité s’étend également aux comptes Devolutions, permettant aux utilisateurs de se connecter au Portail Devolutions et au Forum Devolutions à l’aide d’une clé d'accès. Il est facile d’en créer une à partir du Portail Devolutions, dans la section Connexion et sécurité, en sélectionnant Ajouter une clé de sécurité. Une fois le processus suivi, une clé d'accès sera générée et pourra être sauvegardée sur un ordinateur, un appareil mobile ou dans l’extension Devolutions Workspace.
Devolutions est fière d’être à l’avant-garde de ce nouveau standard prometteur et s’engage à élargir le support des clés d'accès au fil du temps.
