![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(144, 83%, 23%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EZZ%3C/text%3E%3C/svg%3E)
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(172.8, 86%, 26%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EJN%3C/text%3E%3C/svg%3E)
Bonjour,
En pratique, FIDO2 peut être très pratique pour les utilisateurs à l’aise avec la gestion de leurs clés de sécurité et des options de secours. Cela élimine le besoin de mémoriser des mots de passe complexes et améliore nettement la posture de sécurité. Cependant, comme vous l’avez constaté, le fait que les utilisateurs oublient ou perdent leurs clés est un véritable défi dans la réalité. Sans méthodes de secours appropriées, comme une clé secondaire ou Windows Hello, les équipes support doivent gérer davantage de cas de verrouillage de compte.
À grande échelle, les organisations qui réussissent avec FIDO2 combinent généralement cette approche avec un onboarding solide, une bonne formation des utilisateurs et des politiques imposant au moins deux méthodes d’authentification (par exemple, une clé physique et une authentification biométrique). Ainsi, la perte d’un facteur n’entraîne pas une perte totale d’accès. Il est également important de mettre en place des procédures de récupération qui ne compromettent pas les avantages en matière de sécurité.
Alors, est-ce viable ? Oui, mais cela demande de la préparation et un changement culturel. Pour les environnements déjà engagés vers le passwordless, FIDO2 constitue une base solide, mais ce n’est pas une solution « configurer et oublier ». La complexité se déplace des réinitialisations de mots de passe vers la gestion des clés et la formation des utilisateurs. Si votre équipe sécurité est motivée, l’accompagner de processus de support solides facilitera l’adoption.
J’espère que cela vous aidera. Si vous trouvez cette réponse utile, n’hésitez pas à cliquer sur « Accept Answer » afin que d’autres puissent en bénéficier également.
Jason