ActualitésNouveautés

Centrify : une nouvelle authentification sans mot de passe optimisée par la biométrie

Centrify, l’un des principaux fournisseurs de solutions de gestion des accès à privilèges (PAM) centrées sur l’identité, annonce la mise à disposition de l’API d’authentification Web FIDO2. Ce nouveau standard pour une connexion web sécurisée s’appuie sur une authentification à deux facteurs basée sur l’utilisation de clés de sécurité (clés FIDO2) et de tokens (jetons d’authentification). Il permet ainsi aux administrateurs de s’authentifier sans mot de passe. Grâce à ces nouvelles fonctionnalités, les clients de Centrify peuvent désormais remplacer leurs mots de passe par des facteurs d’authentification plus forts tels que la reconnaissance d’empreintes digitales ou faciale, garantissant ainsi une expérience utilisateur plus fluide avec un niveau de sécurité plus élevé.

FIDO2 est la dernière spécification de la FIDO Alliance (Fast Identity Online) créée dans le but de développer des normes libres de droits pour une authentification sécurisée au niveau mondial sur le web. Elle permet à ses utilisateurs de tirer le meilleur parti de leurs appareils mobiles et de s’authentifier facilement aux services en ligne dans les environnements digitaux et de bureau. FIDO2 prend en charge des méthodes biométriques telles que la reconnaissance électronique d’empreintes digitales Touch ID d’Apple, la reconnaissance faciale Apple Face ID et Windows Hello de Microsoft, qui permet aux utilisateurs de Windows 10 de s’authentifier sur leurs appareils, applications, services en ligne et réseaux par simple reconnaissance d’empreintes digitales, de l’iris ou du visage.

Finalement, FIDO2 renforce la sécurité et facilite l’authentification en éliminant la faiblesse du login utilisateur standard ; une avancée majeure dans le contexte où, selon Verizon, 81% des failles de sécurité impliquent des mots de passe faibles, volés, laissés par défaut ou compromis. L’authentification sans mot de passe garantit que les informations de connexion sont uniques sur tous les sites Web, jamais stockées sur un serveur et qu’elles ne quittent jamais l’appareil de l’utilisateur. Ce modèle de sécurité offre l’avantage d’éliminer les risques de phishing, ainsi que toutes les formes de vol de mot de passe et d’attaques par rejeu.

La prise en charge de la norme FIDO2 par Centrify, parallèlement à nos capacités historiques existantes d’authentification multi-facteurs et d’analyse en temps réel, offrent désormais des facteurs d’authentification plus forts pour vérifier les identités d’utilisateurs privilégiés, réduisant ainsi considérablement le risque de failles de sécurité qui pourraient résulter de mots de passe faibles, laissés par défaut ou bien volés“, a déclaré Jeremy Stieglitz, Vice-Président de la gestion des produits chez Centrify. “La réalité est que des mots de passe mal synchronisés peuvent entraver la productivité des employés, interrompre les opérations informatiques et compromettre la sécurité. Notre nouveau support biométrique ajoute un obstacle supplémentaire pour les attaquants tout en supprimant les barrières qui empêchent les administrateurs de s’authentifier sans avoir recours à des mots de passe“.

Centrify, membre de l’alliance FIDO, la soutient depuis des années. En fournissant un support pour FIDO2, Centrify permet en outre aux organisations d’éliminer progressivement leurs mots de passe, qui sont souvent la cible de menaces externes et internes. Centrify favorise l’accès sans mot de passe aux systèmes utilisant des jetons éphémères dans le cadre de son service d’accès privilégié depuis un certain nombre d’années, et cette prise en charge de FIDO2 s’appuie sur cette vision selon laquelle les mots de passe sont le point faible de la sécurité. L’utilisation de la biométrie élimine les risques posés par des techniques toujours plus évoluées de vol d’identité et permet un meilleur alignement avec les contrôles d’authentification à haut degré de confiance du NIST 800-53. Centrify exploite également des authentificateurs sur appareil qui enregistrent les nouveaux appareils et les lient directement à l’identité de leur possesseur. Une fois que les nouveaux dispositifs sont enregistrés et authentifiés, ils peuvent être utilisés pour une authentification à plusieurs facteurs.

À propos de Centrify :

Centrify redéfinit l’approche existante de gestion des accès à privilèges en fournissant une solution adaptée au Cloud pour protéger les systèmes d’information des entreprises des attaques et intrusions.

Le “Zero Trust Privilege” de Centrify aide les entreprises à gérer les accès, selon le principe du moindre privilège, par la vérification de l’émetteur, du contexte de la demande ainsi que du risque lié à l’environnement d’accès. En mettant en œuvre des accès contrôlés, Centrify réduit au maximum la surface d’attaque, améliore la visibilité en termes d’audit et de conformité, diminue les risques, la complexité et les coûts pour l’entreprise hybride moderne. Plus de la moitié des entreprises du classement Fortune 100, qui regroupe les plus grandes institutions financières, agences de renseignement et entreprises d’infrastructure critique, font confiance à Centrify pour mettre fin à la cause principale d’intrusions : le détournement des identifiants à privilèges.

perlafouine

Informations d'entreprises ou de partenaires

Articles similaires

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Bouton retour en haut de la page