Sélectionner une page

Foire aux questions

Quelles sont les différences entre FIDO2 et FIDO U2F ?

FIDO U2F est le plus ancien des deux standards (2014). C’est un protocole avec un second facteur d’authentification: U2F signifie Universal 2nd Factor. Cette méthode permet à l’utilisateur d’accéder à une ressource informatique (un ordinateur, un smartphone, un site web, une application, etc.) après avoir présenté deux preuves d’identité distinctes à un mécanisme d’authentification.
Ce second facteur d’authentification peut être un code envoyé par SMS, l’application google Authenticator, ou tout simplement une clé USB Winkeo FIDO U2F.

FIDO2 est un moyen d’authentification plus récent (fin 2019). Cette méthode remplace le couple login/mot de passe + second facteur d’authentification avec un code PIN. FIDO2 est intégré en natif dans Windows 10 et Azure Active Directory (serveur Web de Microsoft). Nos 2 produits FIDO2 (Winkeo FIDO2 et Badgeo FIDO2) supportent également le protocole U2F.

Comment se présentent les dispositifs FIDO2 ?

Les dispositifs FIDO2 sont généralement des clés de sécurité avec périphériques USB comme Winkeo FIDO2. Mais ils peuvent également utiliser des technologies NFC comme Badgeo FIDO2.

Dois-je installer des pilotes (drivers) ?

Non, vous n’avez aucune installation à faire, ni sur ordinateur, ni sur tablette, ni sur smartphone. 🙂

Quels sont les systèmes d'exploitation supportés ?

Les systèmes d’exploitation supportés sont : Windows 8, Windows 10, (Mac) OS X 13.51+, Linux.

Pour Linux, il vous faudra ajouter une règle pour udev. Créez le fichier suivant avec votre éditeur préféré :

/etc/udev/rules.d/70-neowave.rules
Avec le contenu suivant :
ACTION!= »add|change », GOTO= »neowave_end »
# Neowave rule
KERNEL== »hidraw* », SUBSYSTEM== »hidraw », ATTRS{idVendor}== »1E0D », ATTRS{idProduct}== »F1D0″, TAG+= »uaccess »
LABEL= »neowave_end »

Puis rechargez ces règles avec la commande suivante :
sudo udevadm control –reload-rules

Winkeo devrait maintenant être utilisable par les navigateurs web de votre distribution Linux.

L’ouverture de session Windows avec Winkeo FIDO2 ou Badgeo FIDO2, nécessite le paramétrage d’un annuaire Azure Active Directory. Voir notre Tutoriel FIDO2 Microsoft.

Quels sont les navigateurs supportés ?

Les navigateurs supportés sont : Chrome, Chromium, Vivaldi, Opera, Mozilla Firefox, Microsoft, Safari.

Pour Safari sur OSX, si un code PIN est demandé/utilisé il vous faut Safari 14 Beta, sinon Safari 13 suffit.

Comment on enregistre pour la toute première fois ses identifiants sur une Winkeo ou un Badgeo ?

Il y a une procédure d’enrôlement à suivre.

Cette procédure est spécifique à chaque fournisseur de service. C’est lui qui décide la procédure d’enrôlement et le parcours utilisateur.

Installer et utiliser ma clé Winkeo ou ma carte Badgeo

Procédure d’enrôlement de la clé Winkeo FIDO U2F avec Google

Procédure d’enrôlement de la clé Winkeo FIDO2 avec Microsoft 

Peut-on vider la Winkeo ou le Badgeo des crédentiels qu'ils contiennent ?
Dans FIDO2, il y a une commande Reset qui permet d’effacer tous les crédentiels FIDO2. Les crédentiels FIDO U2F ne sont pas impactés.

Dans FIDO U2F, cela n’est pas possible.

Je veux customiser mon Badgeo ou ma Winkeo avec mon logo, comment faire ?
Nous proposons la customisation des produits seulement pour les commandes en grandes quantités. Contactez-nous directement.
Pourquoi un code PIN est préférable à un mot de passe ?

Certains services peuvent vous demander d’augmenter la protection en associant un code PIN à votre clé. Ce code PIN sera ensuite demandé pour toute utilisation de votre clé. Ce code n’est pas envoyé aux services en ligne, il n’est utilisé que localement pour débloquer l’usage de votre clé. Il n’est transmis nulle part et n’est pas stocké sur le serveur. Un mot de passe est quant à lui transmis au serveur : il peut être intercepté lors de la transmission ou volé sur le serveur. Les utilisateurs peuvent exposer par inadvertance leur mot de passe en raison des attaques par hameçonnage.

Comment utiliser le code PIN ?

Il est possible d’associer un code PIN avec les produits FIDO2 (Badgeo ou Winkeo) uniquement (et pas FIDO U2F).

Le code PIN peut contenir de 4 à 63 caractères (chiffres, lettres, symboles).

La présentation du PIN est gérée par le fournisseur de services.

Il y a un mécanisme un peu subtil dans le produit… S’il y a saisie de 3 mauvais PIN, le produit est bloqué provisoirement. Il faut le déconnecter et le reconnecter. S’il y a encore 3 mauvais PIN, on peut encore recommencer, puis s’il y a encore 2 mauvais PIN, il est définitivement bloqué…. Il n’y a plus qu’à reseter le produit et recommencer toutes les procédures d’enrôlement.

On peut les utiliser quel que soit le terminal.

Quel lecteur de badge utiliser pour Badgeo ?
Pour utiliser le Badgeo sur ordinateur, il faut un lecteur de carte à puce à contact ou sans contact. C’est idéalement un lecteur de badge NEOWAVE, mais d’autres lecteurs de badge du marché sont compatibles.

Sur une tablette ou un smartphone équipé d’une interface NFC, on peut utiliser Badgeo FIDO2 via le NFC.

Comment fonctionne le bouton de Winkeo ?

C’est un bouton normal de présence physique. Il suffit d’appuyer dessus. Il ne lit pas les empreintes digitales, il s’agit d’un bouton sensitif.

Que faire si je perds la clé ou si elle ne fonctionne plus ou si je l'ai réinitialisée par erreur
Les services en ligne ont, dans la quasi-totalité des cas, un service de support qui vous permettra de récupérer l’accès à votre compte à travers une procédure de vérification d’identité. Souvent un autre second facteur d’authentification est aussi prévu à cet effet. Puisque que généralement, vous pouvez associer plusieurs clés Winkeo à un même compte, vous pouvez aussi en acquérir une seconde en guise de backup par précaution ou pour en conserver une sur votre lieu de travail et une autre à votre domicile.

Si vous avez perdu la clé et que vous avez fini par récupérer l’accès à votre compte, vous devriez pouvoir désactiver l’association de la clé perdue avec votre compte sur l’interface d’administration de ce service.

Share This