Connectez-vous à votre site Web WordPress avec empreinte digitale et FaceID à l'aide de Webauthn

 Introduction : Qu'est-ce qu'un WebAuthen

WebAuthn est la norme Web officielle pour l'authentification sans mot de passe permettant aux navigateurs Web d'effectuer une vérification en utilisant la cryptographie à clé publique avec la prise en charge d'un large éventail de navigateurs d'applications (Microsoft Edge, Chrome, Firefox, Mobile).

WebAuthn est une API basée sur un navigateur qui permet aux applications Web d'utiliser des méthodes d'authentification intégrées (mot de passe ou code PIN d'ordinateur portable, mobile, Windows Hello, biométrie (FaceID/empreinte digitale) et jetons matériels) pour simplifier et sécuriser l'authentification des utilisateurs.

Dans ce document, vous verrez comment activer la validation par empreinte digitale et FaceID sur la connexion de votre site WordPress.

Si vous voulez en savoir plus sur ce qu'est webauthn et comment il fonctionne, vous pouvez le vérifier ici.

 Authentification par empreinte digitale et FaceID

• Les utilisateurs adorent les empreintes digitales (Touch ID) et Face ID car ces mécanismes d'authentification leur permettent d'accéder à leurs appareils en toute sécurité, avec un minimum d'effort. miniOrange webauthn vous permet d'authentifier les utilisateurs à l'aide de l'empreinte digitale et de l'identification faciale de leur appareil. Les utilisateurs doivent d’abord configurer l’empreinte digitale de leur appareil dans le plugin et, à partir de la prochaine fois, leur connexion sera vérifiée auprès du webauthn.
• Webauthn fonctionne sur la cryptographie à clé publique. Ainsi, lorsqu'un utilisateur tente d'enregistrer un appareil, un écran d'enregistrement apparaît avec la méthode d'authentification disponible. En cas d'empreinte digitale, l'utilisateur doit d'abord configurer son empreinte digitale dans l'appareil et si l'empreinte digitale est configurée dans l'appareil, l'utilisateur peut configurer l'appareil avec le site Web.
• Dans webauthn, il y aura une relation entre l'appareil et le serveur Web, ce qui en fait une authentification forte et presque impossible à contourner.

• Une fois l'appareil ajouté au serveur Web, l'utilisateur sera invité à vérifier ses empreintes digitales à partir de la prochaine connexion.
• La même procédure est suivie pour la configuration de FaceID. Vous pouvez ajouter votre appareil avec votre FaceID et au moment de la connexion, le FaceID sera vérifié pour l'authentification biométrique.
• Après l'ajout de l'appareil, lorsque l'utilisateur se connecte au même site Web avec le même appareil configuré précédemment, il sera invité à vérifier l'appareil. Il s'agira d'une empreinte digitale en cas de vérification d'empreinte digitale et d'une reconnaissance faciale en cas de vérification FaceID.

• Si l'utilisateur essaie de se connecter, il sera invité à afficher l'écran de vérification de l'appareil, comme indiqué ci-dessus. Une fois l’empreinte digitale ou FaceID vérifiée, l’utilisateur sera directement connecté au site.
• Dans le cas où l'utilisateur ne se connecte pas à partir du même appareil et qu'il essaie de se connecter à partir d'un appareil qui n'est pas enregistré dans le système, en fonction des paramètres d'administration, plusieurs possibilités peuvent être obtenues :
  • N'autorisez pas l'utilisateur à se connecter à partir d'un appareil non enregistré.
  • Autorisez l’utilisateur à se connecter avec n’importe quelle autre méthode d’authentification à deux facteurs.
  miniOrange prend en charge les deux options et l'administrateur peut les modifier à l'aide de la configuration.
• Si l'administrateur a décidé d'autoriser plusieurs méthodes d'authentification lors de la connexion, miniOrange prend en charge de nombreuses méthodes d'authentification comme méthodes alternatives. OTP par SMS, OTP par e-mail, l'authentificateur Google, l'authentificateur Microsoft sont quelques-unes des méthodes les plus populaires.
• Vous pouvez consulter la liste complète des méthodes d'authentification ici.
• Ainsi, si plusieurs méthodes sont autorisées, les utilisateurs seront invités à indiquer toutes les méthodes d'authentification configurées. L'utilisateur peut sélectionner la méthode de son choix et il doit vérifier le 2fa avec cette méthode.

 Restriction des appareils avec miniOrange webauthn :

L'administrateur peut contrôler le nombre d'appareils qu'un utilisateur peut enregistrer sur webauthn. Webauthn travaille sur la cryptographie à clé publique qui permet de maintenir une relation entre l'appareil et le serveur Web. Avec l'aide de webauhn, l'administrateur peut limiter le nombre d'appareils autorisés par utilisateur.

 Autoriser un type particulier de dispositifs d'empreintes digitales :

La solution miniOrange webauthn fonctionne à la fois avec les empreintes digitales spécifiques à l'appareil ainsi qu'avec les empreintes digitales intersites (clés comme yubikey, etc.). L'administrateur peut contrôler le type de dispositifs d'empreintes digitales autorisés à s'enregistrer par les utilisateurs.