Si j'utilise des Passkeys, dois-je activer l'authentification à deux facteurs (2fa) et multi-facteurs (mfa) ou une clé de sécurité physique?
Réponse
Trop de publicités?
Réponse courte : vous n'avez pas besoin de le faire.
Les passkeys sont des identifiants FIDO, la manière dont vous déverrouillez votre passkey dépend de la plateforme qui gère vos passkeys, par exemple si vos passkeys sont gérés par le gestionnaire de mots de passe Google sur votre téléphone Android, il vous demandera la méthode que vous souhaitez utiliser pour vous authentifier : cela peut être une clé matérielle comme un Yubikey, ou cela peut être votre empreinte digitale, ou tout autre biométrie. Sur les téléphones Apple, il s'agit généralement de la reconnaissance faciale (et probablement uniquement de cela).
L'authentification à deux facteurs (2FA) et l'authentification multi-facteurs (MFA) sont tous deux des moyens que les fournisseurs de services utilisent pour imposer plusieurs étapes d'authentification, ils peuvent également être totalement indépendants de FIDO2 et des passkeys (par exemple première étape nom d'utilisateur et mot de passe, deuxième étape code QR ou lien magique). Un fournisseur de service pourrait également imposer une authentification par clé de sécurité / biométrie (cela peut être une authentification par passkey) comme seule étape pour se connecter (mais je n'en ai pas encore vu beaucoup).
J'espère avoir clarifié un peu votre question.
