{"id":14896,"date":"2021-08-06T16:36:53","date_gmt":"2021-08-06T14:36:53","guid":{"rendered":"https:\/\/www.m-q.ch\/?p=14896"},"modified":"2021-08-25T15:13:40","modified_gmt":"2021-08-25T13:13:40","slug":"mfa-sans-mot-de-passe","status":"publish","type":"post","link":"https:\/\/www.m-q.ch\/fr\/passwortlose-mfa\/","title":{"rendered":"Un MFA sans mot de passe offre une alternative"},"content":{"rendered":"
\"MFA
Un MFA sans mot de passe est possible. Hypro<\/figcaption><\/figure>\n

Bien que plus de 80 % de tous les incidents de s\u00e9curit\u00e9 soient li\u00e9s \u00e0 des mots de passe vol\u00e9s, espionn\u00e9s ou trop faibles, la plupart des entreprises s'appuient encore sur la proc\u00e9dure de connexion classique avec nom d'utilisateur et mot de passe. Mais ce n'est pas seulement l'insuffisance de la s\u00e9curit\u00e9 qui s'oppose \u00e0 cette autorisation d'acc\u00e8s. Les entreprises recherchent \u00e9galement des alternatives aux connexions par mot de passe en raison de leur impact n\u00e9gatif sur la productivit\u00e9 des employ\u00e9s et des co\u00fbts administratifs consid\u00e9rables. De telles alternatives existent d\u00e9j\u00e0, puisque les cartes \u00e0 puce et la cryptographie \u00e0 cl\u00e9 publique permettent une authentification s\u00e9curis\u00e9e. Parall\u00e8lement, un smartphone peut \u00e9galement \u00eatre utilis\u00e9 comme une carte \u00e0 puce, ce qui simplifie grandement l'introduction de la technologie de MFA sans mot de passe.<\/p>\n

Le sp\u00e9cialiste de l'authentification Hypr donne des conseils sur la mani\u00e8re d'introduire une v\u00e9ritable connexion sans mot de passe et montre ce \u00e0 quoi les entreprises doivent faire attention :<\/p>\n

Inventaire I : O\u00f9 les mots de passe sont-ils les plus ennuyeux ?<\/strong>
\nLors de l'introduction d'une solution d'authentification sans mot de passe, les entreprises devraient d'abord analyser dans quels domaines les effets n\u00e9gatifs d'une connexion bas\u00e9e sur un mot de passe sont les plus importants :\u00a0
\n- O\u00f9 sont-ils les plus g\u00eanants pour l'utilisateur ?
\n- O\u00f9 provoquent-ils le plus de stress dans le d\u00e9partement informatique ?
\n- O\u00f9 sont-ils les pires pour la productivit\u00e9 et les plus dangereux pour la s\u00e9curit\u00e9 ?
\n- Quels sont les syst\u00e8mes les plus critiques de l'entreprise ?\u00a0<\/p>\n

Inventaire II : Quelles solutions sont d\u00e9j\u00e0 utilis\u00e9es ?<\/strong>
\nPour minimiser l'utilisation de mots de passe non s\u00e9curis\u00e9s et contourner l'impact n\u00e9gatif d'une connexion par mot de passe sur la productivit\u00e9 des employ\u00e9s, les entreprises utilisent d\u00e9j\u00e0 des outils tels que les gestionnaires de mots de passe ou les proc\u00e9dures d'authentification unique (SSO) - ou une combinaison des deux.\u00a0
\nToutefois, ces m\u00e9thodes n'offrent pas un niveau de s\u00e9curit\u00e9 beaucoup plus \u00e9lev\u00e9. Enfin, ces techniques reposent sur des mots de passe stock\u00e9s dans une base de donn\u00e9es centrale, qui est potentiellement vuln\u00e9rable aux cyberattaques. En outre, de nombreux mots de passe sont simplement cach\u00e9s par un seul, cr\u00e9ant ainsi un point de d\u00e9faillance unique qui comporte un potentiel consid\u00e9rable de dommages.<\/p>\n

3. v\u00e9rifier l'authentification multifactorielle (MFA)<\/strong>
\nLors de l'introduction d'une solution MFA, il est important de faire la distinction entre l'absence suppos\u00e9e et r\u00e9elle de mot de passe : Pour am\u00e9liorer la s\u00e9curit\u00e9 des proc\u00e9dures de connexion par mot de passe, de nombreuses entreprises utilisent plusieurs facteurs pour authentifier un utilisateur. La plupart des solutions d'authentification multifactorielle sont bas\u00e9es sur des mots de passe et des secrets partag\u00e9s, c'est-\u00e0-dire qu'un mot de passe suppl\u00e9mentaire augmente la s\u00e9curit\u00e9 de la connexion. Maintenant que les entreprises utilisent de plus en plus de services en nuage diff\u00e9rents, elles sont confront\u00e9es au dilemme de devoir g\u00e9rer diff\u00e9rentes plateformes d'identit\u00e9. Et les utilisateurs finaux sont confront\u00e9s \u00e0 de nombreuses m\u00e9thodes de connexion multifactorielle qui deviennent de plus en plus complexes et incoh\u00e9rentes, ce qui a un impact n\u00e9gatif sur leur productivit\u00e9.
\nIl est vrai qu'une MFA classique offre un niveau de protection plus \u00e9lev\u00e9 que la connexion avec un simple nom d'utilisateur et un mot de passe. Mais on utilise encore des secrets partag\u00e9s, qui sont stock\u00e9s de mani\u00e8re centralis\u00e9e dans une base de donn\u00e9es et sont vuln\u00e9rables \u00e0 une attaque de pirates informatiques.<\/p>\n

4. attention : sans mot de passe n'est pas \u00e9gal \u00e0 sans mot de passe<\/strong>
\nLorsqu'elles introduisent l'authentification sans mot de passe, les entreprises doivent s'assurer que la solution offre une v\u00e9ritable authentification multifactorielle sans mot de passe. Contrairement aux techniques MFA bas\u00e9es sur les mots de passe, les mots de passe sont remplac\u00e9s par des paires de cl\u00e9s asym\u00e9triques cryptographiques s\u00e9curis\u00e9es, de sorte que les attaques de pirates ne sont envisageables que sur des dispositifs individuels, mais pas sur une base de donn\u00e9es contenant de nombreux justificatifs d'identit\u00e9.
\nEn outre, une MFA sans mot de passe soulage le service d'assistance informatique en r\u00e9duisant consid\u00e9rablement les co\u00fbts de gestion des donn\u00e9es d'acc\u00e8s, par exemple en cas de r\u00e9initialisation du mot de passe.<\/p>\n

5. Une v\u00e9ritable MFA sans mot de passe, d\u00e9j\u00e0 pr\u00e9sente sur le bureau, accro\u00eet la s\u00e9curit\u00e9.<\/strong>
\nUn crit\u00e8re important pour l'introduction d'une solution MFA sans mot de passe est qu'elle peut d\u00e9j\u00e0 \u00eatre utilis\u00e9e lors de la connexion au bureau. Cela signifie que la protection contre les attaques est r\u00e9alis\u00e9e le plus t\u00f4t possible et pas seulement lorsque l'utilisateur est d\u00e9j\u00e0 dans le r\u00e9seau. Il est tr\u00e8s important que la solution fonctionne \u00e9galement hors ligne afin que les utilisateurs soient prot\u00e9g\u00e9s \u00e0 tout moment et puissent, par exemple, acc\u00e9der \u00e0 leur ordinateur portable m\u00eame sans connexion r\u00e9seau. C'est le seul moyen de s'assurer qu'ils n'ont pas \u00e0 revenir au nom d'utilisateur et au mot de passe comme solution de repli et que cette variante de connexion non s\u00e9curis\u00e9e peut \u00eatre exclue.<\/p>\n

6. \u00e9valuer l'int\u00e9gration, la compatibilit\u00e9 et la durabilit\u00e9
\n<\/strong>Il est recommand\u00e9 d'opter pour une solution MFA sans mot de passe qui soit flexible, qui s'int\u00e8gre aux syst\u00e8mes existants tels que les solutions de gestion des acc\u00e8s aux identit\u00e9s et les services en nuage et qui prenne \u00e9galement en charge les anciennes applications.\u00a0
\nElle devrait \u00e9galement \u00eatre compatible avec d'autres techniques authentiques sans mot de passe, par exemple les jetons de s\u00e9curit\u00e9 tels que les cartes \u00e0 puce et les cl\u00e9s FIDO, et prendre en charge les solutions d\u00e9j\u00e0 int\u00e9gr\u00e9es dans divers ordinateurs portables, comme Windows Hello et Touch ID. L'utilisation pour les applications mobiles et web, les environnements VDI et VPN, les connexions de bureau \u00e0 distance et la prise en charge de normes de s\u00e9curit\u00e9 telles que FIDO2 devraient aller de soi. De mani\u00e8re optimale, une telle solution fonctionnera \u00e9galement avec les applications et services futurs gr\u00e2ce \u00e0 la compatibilit\u00e9 avec les normes.<\/p>\n

7. plus de confort pour l'utilisateur gr\u00e2ce \u00e0 l'acc\u00e8s par smartphone<\/strong>
\nUn MFA optimal sans mot de passe prend \u00e9galement en charge les appareils modernes tels que les smartphones et offre une exp\u00e9rience utilisateur efficace et coh\u00e9rente. Ainsi, la connexion peut \u00eatre initi\u00e9e sur le smartphone (facteur : propri\u00e9t\u00e9) et authentifi\u00e9e par la biom\u00e9trie (facteur : h\u00e9ritage) ou un code PIN (facteur : connaissance). Il est important que la norme industrielle ouverte pour l'authentification \u00e0 deux facteurs d\u00e9finie par l'Alliance FIDO soit soutenue. Ce n'est qu'alors que le smartphone pourra \u00e9galement devenir une carte \u00e0 puce.<\/p>\n

\"Si une entreprise utilise ou introduit une solution d'authentification sans mot de passe, elle doit v\u00e9rifier attentivement s'il s'agit d'une v\u00e9ritable solution ou d'une simple solution sans mot de passe orient\u00e9e utilisateur\", explique Jochen Koehler de Hypr. \"Il est \u00e9galement clair qu'avant tout, l'authentification multifactorielle sans mot de passe offre la plus grande s\u00e9curit\u00e9 possible - et tr\u00e8s important : d\u00e9j\u00e0 au moment de la connexion au syst\u00e8me d'exploitation\". Ainsi, on ne laisse pas d'abord le pirate entrer dans la maison pour lui interdire ensuite l'acc\u00e8s \u00e0 la chambre \u00e0 coucher, mais on le repousse d\u00e9j\u00e0 \u00e0 la porte d'entr\u00e9e.\"<\/p>\n

Source : Hypr<\/a><\/em><\/p>\n

 <\/p>\n

Autres sujets :<\/em><\/strong><\/p>\n