in

Centrify rationalise l’Authentification Administrative et l’accès privilégié avec une nouvelle authentification sans mot de passe optimisée par la biométrie

La prise en charge du standard FIDO2 remplace les mots de passe par Windows Hello, Touch ID et Face ID d’Apple pour une productivité et une sécurité renforcées

Centrify, l’un des principaux fournisseurs de solutions de gestion des accès à privilèges (PAM) centrées sur l’identité, annonce la mise à disposition de l’API d’authentification Web FIDO2. Ce nouveau standard pour une connexion web sécurisée s’appuie sur une authentification à deux facteurs basée sur l’utilisation de clés de sécurité (clés FIDO2) et de tokens (jetons d’authentification). Il permet ainsi aux administrateurs de s’authentifier sans mot de passe. Grâce à ces nouvelles fonctionnalités, les clients de Centrify peuvent désormais remplacer leurs mots de passe par des facteurs d’authentification plus forts tels que la reconnaissance d’empreintes digitales ou faciale, garantissant ainsi une expérience utilisateur plus fluide avec un niveau de sécurité plus élevé.

FIDO2 est la dernière spécification de la FIDO Alliance (Fast Identity Online) créée dans le but de développer des normes libres de droits pour une authentification sécurisée au niveau mondial sur le web. Elle permet à ses utilisateurs de tirer le meilleur parti de leurs appareils mobiles et de s’authentifier facilement aux services en ligne dans les environnements digitaux et de bureau. FIDO2 prend en charge des méthodes biométriques telles que la reconnaissance électronique d’empreintes digitales Touch ID d’Apple, la reconnaissance faciale Apple Face ID et Windows Hello de Microsoft, qui permet aux utilisateurs de Windows 10 de s’authentifier sur leurs appareils, applications, services en ligne et réseaux par simple reconnaissance d’empreintes digitales, de l’iris ou du visage.

Finalement, FIDO2 renforce la sécurité et facilite l’authentification en éliminant la faiblesse du login utilisateur standard ; une avancée majeure dans le contexte où, selon Verizon, 81% des failles de sécurité impliquent des mots de passe faibles, volés, laissés par défaut ou compromis. L’authentification sans mot de passe garantit que les informations de connexion sont uniques sur tous les sites Web, jamais stockées sur un serveur et qu’elles ne quittent jamais l’appareil de l’utilisateur. Ce modèle de sécurité offre l’avantage d’éliminer les risques de phishing, ainsi que toutes les formes de vol de mot de passe et d’attaques par rejeu.

 » La prise en charge de la norme FIDO2 par Centrify, parallèlement à nos capacités historiques existantes d’authentification multi-facteurs et d’analyse en temps réel, offrent désormais des facteurs d’authentification plus forts pour vérifier les identités d’utilisateurs privilégiés, réduisant ainsi considérablement le risque de failles de sécurité qui pourraient résulter de mots de passe faibles, laissés par défaut ou bien volés« , a déclaré Jeremy Stieglitz, Vice-Président de la gestion des produits chez Centrify. « La réalité est que des mots de passe mal synchronisés peuvent entraver la productivité des employés, interrompre les opérations informatiques et compromettre la sécurité. Notre nouveau support biométrique ajoute un obstacle supplémentaire pour les attaquants tout en supprimant les barrières qui empêchent les administrateurs de s’authentifier sans avoir recours à des mots de passe« .

Centrify, membre de l’alliance FIDO, la soutient depuis des années. En fournissant un support pour FIDO2, Centrify permet en outre aux organisations d’éliminer progressivement leurs mots de passe, qui sont souvent la cible de menaces externes et internes. Centrify favorise l’accès sans mot de passe aux systèmes utilisant des jetons éphémères dans le cadre de son service d’accès privilégié depuis un certain nombre d’années, et cette prise en charge de FIDO2 s’appuie sur cette vision selon laquelle les mots de passe sont le point faible de la sécurité. L’utilisation de la biométrie élimine les risques posés par des techniques toujours plus évoluées de vol d’identité et permet un meilleur alignement avec les contrôles d’authentification à haut degré de confiance du NIST 800-53. Centrify exploite également des authentificateurs sur appareil qui enregistrent les nouveaux appareils et les lient directement à l’identité de leur possesseur. Une fois que les nouveaux dispositifs sont enregistrés et authentifiés, ils peuvent être utilisés pour une authentification à plusieurs facteurs.

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.