S'authentifier avec WebAuthn
TBS vous propose plusieurs méthodes d'identification pour accéder à votre espace de gestion de certificats.
Le classique "identifiant / mot de passe", l'authentification 2-facteur via mobile et l'authentification forte par certificat client, chacun y trouve son compte.
Aujourd'hui nous ajoutons WebAuthn à ces options.
Qu'est-ce que WebAuthn ?
WebAuthn, abréviation de Web Authentication, est une spécification de standard web développée par le World Wide Web Consortium (W3C) dans le but de renforcer la sécurité des connexions et des transactions en ligne en utilisant des méthodes d'authentification plus robustes que les traditionnels identifiants et mots de passe.
WebAuthn vise à éliminer les limitations et les risques liés à l'utilisation de mots de passe pour l'authentification en ligne. Il introduit une approche basée sur des clés cryptographiques publiques et privées, qui offre plusieurs avantages :
- WebAuthn s'appuie sur des clés cryptographiques pour authentifier les utilisateurs
- Il protège contre les attaques par phishing, puisque qu'il n'implique pas de mot de passe
- Les clés et signatures cryptographiques utilisées par WebAuthn sont uniques pour chaque transaction
- WebAuthn permet aux utilisateurs de choisir parmi plusieurs méthodes d'authentification telles que clés USB, appareils mobiles, empreintes digitales, reconnaissance faciale...
Les pré-requis
WebAuthn est compatible avec Android v9+, iOS v16+ et macOS v13+.
Attention : WebAuthn n’est pas compatible avec les comptes à authentification forte par certificats et les comptes à authentification 2-facteur via mobile.
Comment utiliser WebAuthn pour vous connecter à votre espace client ?
Configurer WebAuthn
Dans un premier temps, connectez vous à votre compte en utilisant votre méthode actuelle. Cliquez ensuite sur le lien "informations de connexion" depuis le bandeau d'information en haut de la page.

Cliquez ensuite sur le bouton "S'inscrire à la vérification WebAuthn".

Un QR code apparaît. Scannez-le avec votre outil mobile.

Votre accès WebAuthn est configuré !
Connectez-vous avec WebAuthn
Rendez-vous sur la page de connexion au compte. Dans l'encart "WebAuthn" entrez votre identifiant puis cliquez sur le bouton "se connecter".

Un QR code apparaît. Scannez-le avec votre outil mobile.

Vous êtes désormais connecté !

Puis-je continuer à utiliser ma méthode de connexion classique ?
Oui, une fois WebAuthn activé, vous pouvez continuer à utiliser la connexion classique par identifiant / mot de passe.