Fix typo in authn course

This commit is contained in:
fmaury 2024-02-27 07:01:16 +00:00
parent d62b44e2bc
commit 829218b1e9

View file

@ -952,7 +952,7 @@ Pour ces raisons, des mécanismes d'authentification reposant sur le standard W3
[^webauthn]: https://www.w3.org/groups/wg/webauthn/publications/ [^webauthn]: https://www.w3.org/groups/wg/webauthn/publications/
Les passkeys sont des clés utilisées dans le cadre du protocole WebAuthn. Ce protocole prévoit qu'une clé privée distincte soit utilisée par chaque vérificateur (*relying party* dans la norme). Pour cela, WebAuthn utilise un identifiant unique (*Uniform Resource Identifier (URI)*) pour distinguer les vérificateurs, le cas typique étant l'adresse réticulaire (URL) du site web demandant une authentification. Chacune de ces clés privées est stockée dans un coffre-fort auquel le prouveur pourra avoir accès sur demande. Pour éviter l'inconvénient de la perte, ce coffre-fort est généralement synchronisé dans le cloud ; c'est le cas, par exemple, pour les passkeys gérés par Apple (stockage dans iCloud) ou par Bitwarden (stockage dans le coffre-fort de mots de passe). L'utilisateur ou l'utilisatrice n'a alors qu'à s'authentifier auprès du service qui stocke ce coffre-fort pour récupérer l'ensemble de ses passkeys. Les passkeys sont des clés utilisées dans le cadre du protocole WebAuthn. Ce protocole prévoit qu'une clé privée distincte soit utilisée par chaque vérificateur (*relying party* dans la norme). Pour cela, WebAuthn utilise un identifiant unique (*Uniform Resource Identifier (URI)*) pour distinguer les vérificateurs, le cas typique étant l'adresse réticulaire (URL) du site web demandant une authentification. Chacune de ces clés privées est stockée dans un coffre-fort auquel le prouveur pourra avoir accès sur demande. Pour éviter l'inconvénient de la perte, ce coffre-fort est généralement synchronisé dans le cloud ; c'est le cas, par exemple, pour les passkeys gérées par Apple (stockage dans iCloud) ou par Bitwarden (stockage dans le coffre-fort de mots de passe). L'utilisateur ou l'utilisatrice n'a alors qu'à s'authentifier auprès du service qui stocke ce coffre-fort pour récupérer l'ensemble de ses passkeys.
Contrairement aux mots de passe qui pourraient être stockés dans ces mêmes coffres-forts, les passkeys sont par conception : Contrairement aux mots de passe qui pourraient être stockés dans ces mêmes coffres-forts, les passkeys sont par conception :