Clés d’accès FIDO2
Sans mot de passe, l'authentification par clé FIDO2 offre une sécurité accrue et une expérience utilisateur simplifiée et plus fluide pour se connecter aux applications et aux services. Maintenez l'accessibilité tout en ajoutant une deuxième couche de protection pour sécuriser votre patrimoine numérique et minimiser la surface d'attaque globale de votre organisation.
Que sont les clés FIDO2 ?
Les clés FIDO2 sont des paires de clés cryptographiques généralement stockées sur un périphérique et qui permettent d’authentifier l’utilisateur pour divers services et applications. Une clé publique est stockée sur le serveur d’application et une clé privée est stockée sur l'appareil de l’utilisateur. Lorsqu'un utilisateur tente de se connecter à une application, les clés FIDO tirent parti du Bluetooth® dans l'ensemble de votre organisation en utilisant des authentificateurs FIDO pour authentifier les terminaux, ce qui permet de sécuriser et de rationaliser votre stratégie de GIA.
Avantages d'un accès sécurisé sans mot de passe
Résistez au phishing
Générez des paires de clés uniques pour chaque application et éliminez la réutilisation des informations d’identification qui peut provoquer des attaques fondées sur la saturation des mots de passe.
Atténuez les attaques à distance
Communiquez avec les smartphones de vos utilisateurs par Bluetooth lorsque vous signez des demandes avec des clés privées.
Activez les clés privées avec facilité
Utilisez Entrust Identity as a Service pour simplifier la prise en charge des clés privées dans votre application.
Déploiement flexible
Déployer n'importe où. Intégration fluide avec votre GIA existante. Conçu pour les environnements cloud, hybrides et sur site, vous n'avez pas à compromettre la flexibilité ou le contrôle.
Augmenter la productivité
Les codes d'accès réduisent le temps de connexion, les réinitialisations de mot de passe et les appels au service d'assistance, en utilisant des signatures biométriques que vos utilisateurs connaissent déjà et auxquelles ils font confiance.
Comment fonctionnent les clés FIDO2 ?
L'authentification par clé d'accès FIDO utilise le Bluetooth pour communiquer entre le périphérique enregistré de l’utilisateur final (authentificateur FIDO) et le périphérique sur lequel l’utilisateur se connecte à l’application. L’application envoie un défi de sécurité au périphérique enregistré de l’utilisateur via Bluetooth. L’utilisateur est ensuite invité à s’authentifier sur le système de votre organisation à l’aide de données biométriques pour accepter la requête de connexion, qui est signée avec la clé privée du périphérique enregistré de l’utilisateur et renvoyée à l’application pour être vérifiée avec la clé publique correspondante, après quoi l’utilisateur est connecté si la vérification est réussie.
Améliorer la sécurité et l’expérience utilisateur
Grâce aux clés FIDO2 (basées sur l’authentification FIDO), il est nécessaire de toujours être à proximité du périphérique sur lequel on accède à l’application ou au service. Les risques liés aux attaques les plus courantes sont ainsi réduits et l’utilisateur bénéficie d’une expérience conviviale et cohérente sur toutes les plateformes et tous les périphériques.
Quadrant Knowledge Solutions a placé Entrust dans le quadrant supérieur droit de son SPARK Matrix™ 2022 pour l’authentification des utilisateurs. Cette étude approfondie de 31 fournisseurs a évalué les critères d’excellence technologique et d’impact client. Elle propose une représentation visuelle de leurs performances stratégiques. Découvrez pourquoi Entrust a été placé dans le quadrant supérieur droit de 2022 SPARK Matrix™, et où sont placés les autres fournisseurs en comparaison.
KuppingerCole a choisi Entrust comme leader global pour l’authentification d’entreprise, ainsi que comme leader en matière de produit, d’innovation et de vision du marché. Certaines des raisons citées comprennent la vérification de l’identité à distance et l’intégration des employés avec la biométrie et la détection de la présence, l’émission de titres d'identification de haute sécurité et une excellente interface d’administration. Voyez pourquoi Entrust a reçu des notations parfaites en matière de sécurité, de convivialité et de déploiement. Nous avons également remporté un prix en 2019.
En mars 2018, Entrust a demandé à Forrester de mener une étude pour explorer les approches et les défis de l’authentification des utilisateurs et de la gestion des accès. L’étude a interrogé 100 cadres nord-américains du secteur des TI et de la sécurité informatique responsables de la stratégie et de la technologie d’authentification et d’accès à l’identité et/ou de la sécurité au sein de leur entreprise.
La mise en œuvre réussie de procédures d’authentification adaptatives et l’appel des modèles de sécurité Zero Trust (confiance zéro) impressionnent l’équipe d’analystes de Frost & Sullivan et démontrent son engagement en faveur de l’innovation technologique dans le secteur de la gestion des identités.
Cas d’utilisation de l’authentification par clé d'accès
Les clés d'entreprise apportent de réels gains de sécurité aux environnements à fort enjeu sans ajouter de complexité pour les utilisateurs ou le service informatique. Voici comment les organisations les mettent à profit :
- Entreprise : L'authentification par mot de passe à l'échelle de l'entreprise réduit le risque de phishing et allège le volume de travail en remplaçant les mots de passe dans les applications sur le cloud et sur site, tout en simplifiant l'accès pour les équipes distantes.
- Santé : Protégez les données des patients et rationalisez les connexions cliniques grâce à un accès sans mot de passe conforme aux exigences HIPAA.
- Administrations publiques : Répondez aux exigences des normes FIPS et NIST grâce à une authentification par clé de chiffrement résistante au phishing pour les employés et les sous-traitants dans les environnements hybrides. •
- Finance : Protégez les systèmes de grande valeur et les données des clients grâce à des solutions de clés d'accès solides et sans identifiants qui réduisent le risque de fraude.
FAQ
Que sont les clés d'accès dans la gestion des identités et des accès ?
Les clés d'accès sont des identifiants résistants au phishing qui remplacent les mots de passe. Elles sont liées à votre appareil et à votre identité, et sont utilisées pour s'authentifier à l'aide d'une simple biométrie ou d'un déverrouillage de l'appareil - pas de mémorisation, pas de réutilisation.
Comment les clés d'accès améliorent-elles la sécurité par rapport aux mots de passe ?
L'authentification par clé d'accès élimine les vecteurs d'attaque courants tels que la réutilisation de mot de passe, les tentatives de deviner le mot de passe à l'usure et le vol. Elles utilisent la cryptographie à clé publique pour s'assurer que les identifiants ne peuvent pas être interceptées ou retransmises.
Les clés d'accès peuvent-elles résister aux attaques de phishing ?
Les clés d'accès sont liées à un service légitime et ne peuvent pas être utilisées pour se connecter à de faux sites web ou de fausses applications, ce qui rend les tentatives de phishing inefficaces.
Où sont stockées les clés d'accès ?
Les clés FIDO2 sont stockées en toute sécurité sur l'appareil de l'utilisateur ou dans un porte-clés dans le cloud protégé par le système d'exploitation. Les clés privées ne quittent jamais l'appareil.
Les clés d'accès sont-elles compatibles avec tous les appareils et toutes les plateformes ?
Les clés d'accès fonctionnent sur les principales plateformes comme iOS, Android, Windows et macOS, avec une prise en charge de la synchronisation par les environnement Apple, Google et Microsoft.
Vous êtes prêt à mettre en œuvre l'authentification par clé d'accès dans votre propre environnement ? Nos experts en GIA peuvent vous aider à évaluer votre état de préparation, à planifier votre déploiement et à réduire les risques. Entamez la conversation dès aujourd'hui.