Sélectionner une page

FAQ

Questions fréquentes

Quelles sont les différences entre FIDO2 et FIDO U2F ?

FIDO U2F est le plus ancien des deux standards FIDO (2014) développés par l’Alliance FIDO. FIDO U2F est un second facteur d’authentification : U2F signifie « Universal 2nd Factor ». Cette méthode permet à l’utilisateur d’accéder à une ressource informatique (un ordinateur, un smartphone, un site web, une application, etc.) après avoir présenté deux preuves d’identité distinctes à un mécanisme d’authentification. Il s’agit d’une méthode d’identification à deux facteurs (2FA), appelée également double authentification.
Ce second facteur d’authentification vient en complément de son login / mot de passe. Il peut être un code envoyé par SMS ou par email, une application d’authentification (Google Authenticator par ex.), ou pour une sécurité maximale une clé USB de sécurité physique telle que Winkeo FIDO2 (+U2F). NEOWAVE propose également des alternatives en matière de dispositifs de sécurité physique, telles que les cartes à puce BADGEO FIDO2, compatibles avec les normes FIDO U2F et FIDO2.

FIDO2 est un moyen d’authentification plus récent (fin 2019). Cette méthode permet une authentification sans mot de passe auprès de services en ligne tels que Windows 10/11 associé à Active Azure Directory. Elle remplace le couple login/mot de passe + second facteur d’authentification par un code PIN, plus sûr qu’un mot de passe. Le code PIN n’est pas transmis aux services en ligne. Il est stocké localement sur la clé de sécurité. Dans le cas de la clé de sécurité, il vous faudra l’insérer dans le port USB de votre appareil, saisir votre code PIN et appuyer sur le bouton de la clé pour vous authentifier.

FIDO2 est intégré en natif dans Windows 10 / 11 et Azure Active Directory (serveur Web de Microsoft). Nos 2 produits FIDO2 (Winkeo FIDO2 et Badgeo FIDO2) supportent également le protocole U2F.

Comment se présentent les dispositifs FIDO2 ?

Les dispositifs FIDO2 sont généralement des clés de sécurité avec périphériques USB comme Winkeo-A FIDO2 (+U2F) et Winkeo-C FIDO2 (+U2F). Elles peuvent également se présenter sous la forme de carte à puce comme Badgeo Dual FIDO2 ou Badgeo NFC FIDO2 qui utilisent de plus des technologies NFC.

Dois-je installer des pilotes (drivers) ?

Non, vous n’avez aucune installation à faire, ni sur ordinateur, ni sur tablette, ni sur smartphone.

Quels sont les systèmes d'exploitation supportés ?

Les systèmes d’exploitation supportés sont : Windows 8, Windows 10 pour les clés FIDO U2F et FIDO2 et Windows 11 pour les clés et badges FIDO2, (Mac) OS X 13.51+, Linux.

Pour Linux, voir dans la rubrique « FAQ », « Comment utiliser FIDO sous Linux ? ».

L’ouverture de session Windows avec Winkeo FIDO2 ou Badgeo FIDO2, nécessite le paramétrage d’un annuaire Azure Active Directory. Voir notre Tutoriel FIDO2 Microsoft.

Comment utiliser FIDO sous Linux ?

Pour Linux, il vous faudra ajouter une règle pour udev. Créez le fichier suivant avec votre éditeur préféré :

/etc/udev/rules.d/70-neowave.rules
Avec le contenu suivant :
ACTION!= »add|change », GOTO= »neowave_end »
# Neowave rule
KERNEL== »hidraw* », SUBSYSTEM== »hidraw », ATTRS{idVendor}== »1E0D », ATTRS{idProduct}== »F1D0″, TAG+= »uaccess »
LABEL= »neowave_end »

Puis rechargez ces règles avec la commande suivante :
sudo udevadm control –reload-rules

Winkeo ou Badgeo devrait maintenant être utilisable par les navigateurs web de votre distribution Linux.

Quels sont les navigateurs supportés ?

Les navigateurs supportés sont : Chrome, Chromium, Vivaldi, Opera, Mozilla Firefox, Microsoft, Safari.

Pour Safari sur OSX, si un code PIN est demandé/utilisé il vous faut Safari 14 Beta, sinon Safari 13 suffit.

Comment enregistrer pour la toute première fois ses identifiants sur une Winkeo ou un Badgeo ?

Il y a une procédure d’enrôlement à suivre.

Cette procédure est spécifique à chaque fournisseur de service. C’est lui qui décide la procédure d’enrôlement et le parcours utilisateur.

Installer et utiliser ma clé Winkeo ou ma carte Badgeo

Procédure d’enrôlement de la clé Winkeo FIDO U2F avec Google

Procédure d’enrôlement de la clé Winkeo FIDO2 avec Microsoft 

Vous trouverez en pied de page des tutos pour enregistrer sa clé de sécurité sur divers services web.

Comment enregistrer et utiliser ma clé Winkeo FIDO avec Bank of America ?

Bank of America (BOA) prend en charge l’utilisation de clés de sécurité U2F en tant que solution d’authentification forte multi-facteurs pour les transactions de grande valeur. BOA prend également facilement en charge les jetons certifiés FIDO2.

L’utilisateur peut enregistrer/inscrire des appareils U2F à partir des services bancaires en ligne sous l’option Centre de sécurité -> Fonctions de sécurité supplémentaires -> Clé de sécurité USB, comme indiqué dans les captures d’écran du tutoriel FIDO U2F Bank of America.

Comment vider la clé Winkeo FIDO2 ou la carte Badgeo FIDO2 des crédentiels qu'elle contient ?

Dans FIDO2, il existe une commande « Reset » (réinitialiser) qui permet d’effacer tous les crédentiels FIDO2 (et FIDO U2F).

La marche à suivre est la suivante : allez dans les paramètres (roue crantée) de Windows => cliquez sur « Comptes » => puis sur « Options de connexion » => sélectionnez « Clé de sécurité » => cliquez sur « Gérer » => insérez votre clé de sécurité dans le port USB => touchez le bouton de votre clé de sécurité => cliquez sur « Réinitialiser » puis suivre les instructions. Votre clé ou carte a été réinitialisée.

Si vous souhaitez initialiser, réinitialiser ou modifier un code PIN, voir la marche à suivre dans cette même rubrique FAQ.

Comment initialiser, réinitialiser ou modifier un code PIN ?

Vous souhaitez initialiser, réinitialiser ou modifier un code PIN, la marche à suivre est la suivante :

Allez dans les paramètres (roue crantée) de Windows => cliquez sur « Comptes » => puis sur « Options de connexion » => sélectionnez « Clé de sécurité » => cliquez sur « Gérer » => insérez votre clé de sécurité dans le port USB => touchez le bouton de votre clé de sécurité => en haut de la fenêtre qui apparaît, dans l’encart dédié au « Code PIN de la clé de sécurité », cliquez sur « Ajouter », puis suivre les instructions.

Si vous souhaitez effacer tous les crédentiels de votre clé Winkeo FIDO2 ou de votre carte Badgeo FIDO2, voir la marche à suivre dans cette même rubrique FAQ.

Dois-je associer la clé USB de sécurité Winkeo FIDO2 à Azure Active Directory pour qu'elle fonctionne ?

De manière générale les produits FIDO (FIDO2 ou FIDO U2F) sont utilisés pour l’authentification web. Azure Active Directory (AD) est la version cloud d’Active Directory.

L’utilisation d’une clé FIDO2 avec Windows 10/11 est pertinente lorsque le PC est utilisé avec Azure Active Directory. L’ouverture de session Windows ne peut pas se faire sans Azure Active Directory.

Il faut au préalable associer la clé de sécurité Winkeo FIDO2 à votre compte Azure AD (voir la page set-up de notre site web). Azure Active Directory est disponible en quatre éditions : gratuite, applications Office 365, Premium P1 et Premium P2. L’édition gratuite d’Azure AD suffit pour enregistrer une clé de sécurité FIDO2.

La clé Winkeo FIDO2 fonctionne avec les navigateurs Web et les OS du marché pour de l’authentification Web FIDO2 (Microsoft Azure AD, AWS, LastPass, Ping Identity…) ou FIDO U2F (Gmail, Google Apps for Work, Facebook, Dropbox, GitHub, WordPress…).

Je veux customiser mon Badgeo ou ma Winkeo avec mon logo, comment faire ?
Nous proposons la customisation des produits seulement pour les commandes en grandes quantités. Contactez-nous directement.
Pourquoi un code PIN est préférable à un mot de passe ?

Certains services peuvent vous demander d’augmenter la protection de vos comptes en associant un code PIN à votre clé. Ce code PIN sera alors requis chaque fois que vous utilisez votre clé. Il est important de noter que ce code n’est pas transmis aux services en ligne. Il est stocké localement sur la clé de sécurité et n’est utilisé que pour la déverrouiller. Ainsi, il n’est jamais transmis ou stocké sur un serveur distant. En revanche, un mot de passe est généralement envoyé au serveur : il peut être intercepté lors de la transmission ou volé sur le serveur et donc être soumis à du hameçonnage.

Comment utiliser le code PIN ?

Il est possible d’associer un code PIN avec les produits FIDO2 (Badgeo ou Winkeo) uniquement (et pas FIDO U2F).

Le code PIN peut contenir de 4 à 63 caractères (chiffres, lettres, symboles).

La présentation du PIN est gérée par le fournisseur de services.

Il y a un mécanisme un peu subtil dans le produit… S’il y a saisie de 3 mauvais PIN, le produit est bloqué provisoirement. Il faut le déconnecter et le reconnecter. S’il y a encore 3 mauvais PIN, on peut encore recommencer, puis s’il y a encore 2 mauvais PIN, il est définitivement bloqué…. Il n’y a plus qu’à reseter le produit et recommencer toutes les procédures d’enrôlement.

On peut les utiliser quel que soit le terminal.

Quel lecteur de badge utiliser pour Badgeo ?

Pour utiliser le Badgeo sur ordinateur, il faut un lecteur de carte à puce à contact ou sans contact. C’est idéalement un lecteur de badge NEOWAVE, mais d’autres lecteurs de badge du marché sont compatibles.

Sur une tablette ou un smartphone équipé d’une interface NFC, on peut utiliser Badgeo FIDO2 via le NFC.

Comment fonctionne le bouton de Winkeo ?

C’est un bouton normal de présence physique. Il suffit d’appuyer dessus. Il ne lit pas les empreintes digitales, il s’agit d’un bouton sensitif.

Que faire si je perds la clé ou si elle ne fonctionne plus ou si je l'ai réinitialisée par erreur

Les services en ligne ont, dans la quasi-totalité des cas, un service de support qui vous permettra de récupérer l’accès à votre compte à travers une procédure de vérification d’identité. Souvent un autre second facteur d’authentification est aussi prévu à cet effet. Puisque que généralement, vous pouvez associer plusieurs clés Winkeo à un même compte, vous pouvez aussi en acquérir une seconde en guise de backup par précaution ou pour en conserver une sur votre lieu de travail et une autre à votre domicile.

Si vous avez perdu la clé et que vous avez fini par récupérer l’accès à votre compte, vous pouvez désactiver l’association de la clé perdue avec votre compte sur l’interface d’administration de ce service.

Pour toute autre question, n’hésitez pas à nous contacter au +33 (0)4 42 50 70 05 ou en envoyant votre message via notre formulaire de contact.

Share This