Comment fonctionne l’authentification sans mot de passe ?

Pour faire simple, l’authentification sans mot de passe est une forme d’authentification (c’est-à-dire de biométrie) autre qu’un mot de passe et permettant un accès utilisateur sécurisé. Cependant, « expérience sans mot de passe » n’est pas nécessairement synonyme d’une « authentification sans mot de passe ». Par exemple, l’authentification par notification push propose à l’utilisateur une expérience sans mot de passe mais repose en réalité toujours sur l’utilisation d’un mot de passe sous-jacent.

Une véritable authentification sans mot de passe supprime complètement ce dernier. Par exemple, une authentification sans mot de passe reposant sur des informations d’identification remplace le mot de passe par un certificat numérique. Dans ce cas précis, un certificat numérique est enregistré sur l’appareil mobile de l’utilisateur et le transforme en une identité numérique de confiance qui lui est propre. Lorsque l’appareil est déverrouillé avec les données biométriques de l’utilisateur (c’est-à-dire ses empreintes digitales ou la reconnaissance faciale), un accès sécurisé lui est accordé lorsqu’il se trouve à proximité de l’application ou du système connecté et il sera déconnecté de ce système ou de cette application lorsqu’il s’en éloignera. Étant donné que l’utilisateur est authentifié par des informations d’identification reposant sur les PKI, il peut utiliser la même identité vérifiée pour envoyer des e-mails chiffrés, signer numériquement des documentsou encore chiffrer des fichiers, ce qui n’est pas possible avec les clés FIDO. Cela permet également à l’utilisateur de se déconnecter automatiquement de l’application ou du système connecté.

Les trois types de solutions sans mot de passe les plus courants sont résumés dans les illustrations ci-dessous.

Une meilleure sécurité : les mots de passe sont une forme de vérification d’identité sujette à risques et à l’origine de 81 % des failles de sécurité. Les méthodes sans mot de passe reposent sur des facteurs d’authentification moins susceptibles d’être volés comme des signatures biométriques et des jetons physiques.

Une meilleure expérience utilisateur : les mots de passe nécessitent une sécurité renforcée. L’authentification sans mot de passe offre cette sécurité sans introduire de friction ou de frustration inutiles. Une solution se passant véritablement de mot de passe crée un degré très élevé de convivialité tout en garantissant un haut niveau de sécurité en s’appuyant entièrement sur une authentification basée sur les informations d’identification PKI.

Un coût total de possession (CTP) réduit : la gestion des mots de passe demande du temps, de l’argent et des ressources. Elle nécessite un entretien permanent de la part des services informatiques. La suppression du mot de passe élimine ces coûts tout en s’appuyant sur des méthodes d’authentification plus efficaces et mieux sécurisées.

L’authentification sans mot de passe est un investissement en matière de sécurité qui, au fil du temps, permet de réaliser de nombreuses économies. Les coûts de déploiement peuvent varier en fonction de la taille du répertoire des utilisateurs et des mécanismes d’authentification déjà mis en place par votre organisation. La technologie nécessaire à l’adoption d’une approche d’authentification sans mot de passe est peut-être déjà utilisée dans votre organisation, mais elle peut aussi nécessiter l’achat de nouvelles technologies. Il est également préférable de demander l’avis d’un expert avant d’investir dans des solutions d’authentification.

Contrairement à d’autres, la solution sans mot de passe Entrust se passe véritablement de mot de passe : elle le supprime complètement et permet aux utilisateurs d’envoyer des e-mails signés et chiffrés, de signer numériquement des documents et de chiffrer des fichiers au moyen d’informations d’identification reposant sur les PKI.

Il n’y a aucun serveur à gérer ni aucun logiciel à déployer. Utilisez simplement le service Entrust basé dans le cloud pour établir vos stratégies et surveiller l’activité sur vos réseaux.

1. Installez un moyen d’identification intelligent sur l’appareil mobile d’un employé pour créer une identité numérique sécurisée pour votre personnel.
2. L’employé déverrouille l’appareil par authentification biométrique (empreinte digitale ou reconnaissance facile, par exemple) pour vérifier son identité.
3. Une fois que l’employé est authentifié, la connectivité Bluetooth® à son ordinateur Mac ou PC permet une authentification unique sans mot de passe à toutes les applications (dans le cloud et sur site) tant qu’il reste à proximité immédiate.
4. Lorsque l’employé s’éloigne de son ordinateur et emporte son appareil mobile, il est automatiquement déconnecté de son poste de travail et de toutes les applications qu’il était en train d’utiliser.