S’applique à
Windows 11 version 24H2, all editions Windows 11 version 25H2, all editions

Date de publication d’origine : 25 novembre 2025

ID de la base de connaissances : 5073129

Expérience mise à jour

Après l’installation de la mise à jour Windows du 29 septembre 2025 KB5065789 (builds du système d’exploitation 26200.6725 et 26100.6725) Preview, ou des mises à jour ultérieures, vous devrez peut-être créer un code confidentiel pour vous connecter avec une clé de sécurité, même si un code confidentiel n’a pas été requis ou défini lors de votre inscription initiale.

Ce comportement se produit lorsqu’une partie de confiance (RP) ou un fournisseur d’identité (IDP) demande User Verification = Preferred pendant l’authentification avec une clé de sécurité FIDO2 (Fast IDentity Online 2) qui n’a pas de code confidentiel défini.

Cause

Il s’agit d’un comportement prévu, implémenté pour rester conforme aux spécifications WebAuthn.

La prise en charge de ce comportement a commencé à être déployée progressivement sur les appareils Windows 11 après l’installation de la mise à jour en préversion du 29 septembre 2025 (KB5065789). Le déploiement a été effectué sur Windows 11 clients après l’installation de la mise à jour de sécurité Windows du 11 novembre 2025 KB5068861 (builds du système d’exploitation 26200.7171 et 26100.7171) ou des mises à jour ultérieures.

Ces mises à jour ont ajouté la prise en charge de la configuration d’un code confidentiel pour les clés de sécurité s’il n’était pas déjà configuré, lorsque les parties de confiance définissent « userVerification » sur « preferred » dans PublicKeyCredentialRequestOptions dans le flux d’authentification WebAuthn.

Arrière-plan

La vérification de l’utilisateur (UV) confirme que l’utilisateur est présent et autorisé à utiliser une clé de sécurité, généralement via un code confidentiel ou une biométrie. La vérification utilisateur peut être définie sur Discouraged, Preferredou Required

User Verification = Preferred signifie que le fournisseur de ressources souhaite vérifier l’utilisateur si l’authentificateur est capable de le faire. Cela signifie que si un code confidentiel doit être configuré, la plateforme doit le faire.

User Verification = Discouraged signifie que le fournisseur de ressources ne souhaite pas la vérification de l’utilisateur. Si aucun code confidentiel n’a été configuré, il n’est pas nécessaire de le faire (sauf si la configuration de l’authentificateur l’exige).

La prise en charge de la configuration du code confidentiel dans le flux d’authentification a été ajoutée pour être cohérente entre les flux d’inscription et d’authentification.

Nouvelles étapes

Si la partie de confiance ne souhaite pas la vérification de l’utilisateur et ne souhaite pas que les utilisateurs créent ou entrent un code confidentiel pour les clés de sécurité, elles doivent définir « userVerification » sur « déconseillé » dans PublicKeyCredentialRequestOptions.

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité