Authentification sans mot de passe
Créez une identité forte avec une authentification sans mot de passe qui garantit la sécurité, gère les risques et s’adapte à vos utilisateurs.
Pourquoi l’authentification sans mot de passe
Il n’est un secret pour personne que les mots de passe ont toujours été l’une des causes les plus importantes des cyberattaques. Les mots de passe faibles sont facilement compromis par des attaques telles que la force brute, l’ingénierie sociale, la pulvérisation de mots de passe, etc. Les mots de passe robustes augmentent la complexité en étant longs et aléatoires, mais les utilisateurs finissent par les oublier, ce qui les rend encore plus vulnérables aux attaques telles que le phishing.
L’adoption d’une authentification sans mot de passe à haut niveau d’assurance, comprenant la détection de proximité et l’authentification par certificat, éliminera les menaces de sécurité liées aux attaques de prise de contrôle de comptes à distance et améliorera l’expérience globale de l’utilisateur.
Identifiants mobiles intelligents basés sur l’infrastructure à clé publique (PKI)
Garantissez la sécurité sans compromettre l’expérience de l’utilisateur grâce à l’accès sans mot de passe basé sur des identifiants mobiles intelligents PKI qui utilisent la détection de proximité Bluetooth® dans le processus d’authentification. Transformez les périphériques mobiles de vos utilisateurs en identités numériques de confiance grâce à l’installation de certificats qui leur permettent de se connecter en toute sécurité et sans mot de passe à leurs ordinateurs de bureau et portables à l’aide de données biométriques telles que Face ID ou Touch ID.
- Un certificat numérique est installé sur le périphérique mobile de l’utilisateur, le convertissant en périphérique de confiance.
- L’utilisateur déverrouille son périphérique et accède à son identité de confiance à l’aide d’une biométrie telle que l’empreinte digitale ou la reconnaissance faciale.
- Une fois l’utilisateur authentifié, la connectivité Bluetooth avec un Mac ou un PC permet une connexion sans mot de passe et une authentification unique (SSO) à toutes les applications dans le cloud et sur site, tout en étant à proximité.
- Lorsque l’utilisateur s’éloigne de son poste de travail avec son périphérique mobile, il est automatiquement déconnecté du poste de travail et de ses applications. (Les paramètres de proximité permettant de déclencher une déconnexion automatique sont personnalisables).
Ajouter la prise en charge de FIDO2 avec WebAuthn
WebAuthn, un composant essentiel des spécifications FIDO2 de l’alliance FIDO (Fast Identity Online), est une API basée sur le web qui ajoute la prise en charge de l’authentification basée sur FIDO aux applications web sur les navigateurs et plateformes pris en charge.
Elle offre un niveau de sécurité plus élevé grâce à l’utilisation de clés cryptographiques uniques pour chaque application, la clé privée étant stockée sur le périphérique de l’utilisateur et non sur un serveur. Les utilisateurs peuvent utiliser des authentificateurs externes tels qu’une clé de sécurité ou un téléphone portable pour se connecter aux applications via leur navigateur web.
Activer les clés d’accès en toute simplicité
Les clés d’accès sont des paires de clés cryptographiques utilisées pour authentifier les utilisateurs dans diverses applications. Une clé publique est stockée sur le serveur d’application et une clé privée est stockée sur le périphérique de l’utilisateur. Les clés d’accès utilisent Bluetooth pour communiquer entre le téléphone de l’utilisateur (authentificateur FIDO) et le périphérique à partir duquel l’utilisateur tente de s’authentifier. Bluetooth nécessite une proximité physique, ce qui permet d’utiliser le téléphone de l’utilisateur lors de l’authentification, sans risque d’hameçonnage.
- L’utilisateur ouvre une session.
- L’application lance un défi de sécurité au périphérique intelligent enregistré à proximité (confirmé par Bluetooth).
- L’utilisateur utilise la biométrie pour authentifier la clé de sécurité. La clé de sécurité du téléphone portable est utilisée pour signer et renvoyer le défi.
- L’application vérifie le défi signé à l’aide de la clé publique correspondante stockée sur le serveur et de la proximité du dispositif de la clé pour connecter l’utilisateur.
Sécuriser votre plus grand vecteur d’attaque : l’identité
Apprenez-en plus sur les cyberattaques courantes basées sur l’identité et les moyens de les contrer.
Authentification multifactorielle (MFA) sans mot de passe
L’absence de mot de passe ne signifie pas qu’il faille utiliser plusieurs authentificateurs pour l’authentification multifactorielle. L’utilisation d’une clé FIDO2 mobile ou d’une carte à puce mobile combine plusieurs facteurs tels que la possession (téléphone intelligent) et l’inhérence (biométrie avec Face ID/Touch ID).
SSO (Single Sign-On)
Avec notre offre SSO, vos utilisateurs peuvent accéder à toutes les applications après s’être authentifiés une seule fois, au lieu de s’authentifier à nouveau pour chaque application unique dans le cloud, sur site et ancienne à laquelle ils ont besoin d’accéder.
Flexibilité pour chaque cas d’utilisation
Avec plusieurs options sans mot de passe qui incluent une authentification de haute assurance, y compris les identifiants intelligents mobiles basés sur PKI, la biométrie, les clés FIDO2 et les clés d’accès, le push mobile sécurisé avec authentification mutuelle, les mots de passe à usage unique basés sur des jetons logiciels, et plus encore, vous pouvez offrir une expérience conviviale et adapter le type d’authentificateur sans mot de passe utilisé en fonction de votre cas d’utilisation.
Avantages de la connexion sans mot de passe
Expertise ciblée en matière de sécurité
Entrust est un leader de la sécurité numérique avec plus de 25 ans d’expérience dans l’industrie. Nous avons été les premiers à commercialiser de nombreuses solutions, y compris l’authentification des utilisateurs sans mot de passe.
Coût total de possession réduit
Nos capacités d’authentification sans mot de passe s’adaptent à votre environnement. Vous économiserez sur les coûts de réinitialisation, d’administration et d’assistance.
Options de déploiement flexibles
Avec Entrust, vous décidez si vous voulez une solution basée dans le cloud ou sur site pour une authentification sans mot de passe basée sur des informations d’identification haute sécurité.
Bienvenue dans un monde sans mot de passe
Entrust reconnu comme challenger pour la gestion des accès
Dans son Magic QuadrantTM de 2023 sur la gestion des accès, Gartner® a reconnu la capacité d’exécution et l’exhaustivité de la vision d’Entrust en nous nommant comme challenger.
La gamme Identity
Fonctionnalités de notre portefeuille d’identité
Authentification
Rationalisez l’intégration de divers utilisateurs et appareils grâce à un large éventail de technologies.
Autorisation
Nos technologies de pointe garantissent à la fois une sécurité élevée et une expérience utilisateur exceptionnelle.
Gestion et réalisation des transactions
Protégez en permanence contre les menaces les plus avancées grâce à des technologies allant de l’analyse du comportement à la détection des fraudes.
Cas d’utilisation Entrust Identity
Consommateur
Intégration du numérique
Offrez aux consommateurs une inscription à distance facile, sur smartphone.
Services bancaires aux consommateurs
Attirez et fidélisez les clients avec de meilleurs services bancaires, mobiles et en ligne.
Portails clients
Offrez à vos clients un accès sans friction à vos portails et créez une expérience de marque exceptionnelle.
Intégration CIAM
Notre portefeuille s’intègre parfaitement à vos stratégies de gestion des identités et des accès des clients (GIA).
Conforme à la règlementation PSD2
Nous avons les outils d’identité de confiance dont vous avez besoin pour vous aider à réussir et à respecter la conformité.
Pour les employés
Accès physique/logique
Notre portefeuille offre les technologies nécessaires pour intégrer un accès sécurisé physique et logique.
Protection du VPN
Donnez aux travailleurs du monde entier un accès permanent aux VPN et aux applications SaaS.
Travailleur privilégié
Protégez les informations d’identification des applications critiques des administrateurs de système ou des hauts responsables.
Authentification sans mot de passe Entrust
Bénéficiez d’une solution d’authentification unique sans mot de passe qui prend en charge tous les appareils, PC et Mac, ainsi que les applications dans le cloud et sur site.
Entrepreneurs
Nos solutions assurent la sécurité des applications pour les entrepreneurs utilisant des applications sur site ou sur le cloud.
Permettre une mobilité gouvernementale conforme à la vérification des identités personnelles
Supprimez la complexité et permettez une mobilité hautement sécurisée grâce à des solutions de vérification des identités personnelles éprouvées.
Citoyen
Citoyen numérique
Utilisez notre portefeuille pour sécuriser et gérer les passeports, les cartes d’identité nationales et les permis de conduire.
Essayez Entrust Identity as a Service gratuitement pendant 60 jours
Découvrez la plateforme Identity as a Service (IDaaS) qui vous donne accès aux meilleures solutions de MFA, d’authentification unique, d’authentification adaptative basée sur le risque, et bien plus encore.