En octobre 2023, Okta et notre partenaire d'intégration Yubico ont annoncé conjointement Yubico FIDO Pre-reg, qui offre des YubiKeys pré-enrôlées pour la résistance au phishing et une expérience d'intégration sans mot de passe simplifiée pour les entreprises.
Après plusieurs mois d'accès anticipé pour certains clients et des investissements continus, ce service, le premier du genre sur le marché, atteindra le statut de disponibilité générale en novembre 2024, marquant une étape importante dans la fourniture d'une résistance de bout en bout au phishing, de l'intégration à l'authentification en passant par la récupération de compte.
En tant que partenaire inaugural de Yubico pour cette nouvelle intégration, Okta permet aux organisations d'intégrer de manière transparente les identifiants FIDO sur les YubiKeys avec Okta Adaptive Multi-Factor Authentication (MFA). Cela permet d'obtenir le niveau d'assurance d'authentification le plus élevé et une expérience sans mot de passe dès le départ.
La lutte contre le phishing n'a jamais été aussi facile.
L'authentification MFA (Multi-Factor Authentication) résistant au phishing qui exploite les clés matérielles est depuis longtemps reconnue comme une bonne pratique de sécurité. Mais la mise en œuvre de cette approche à l'échelle de l'entreprise présentait des défis logistiques, notamment l'enregistrement manuel des clés matérielles et la livraison ultérieure de ces clés à l'ensemble du personnel.
Malheureusement, une telle inefficacité est l'ennemie de l'adoption : notre propre Secure Sign-in Trends Report 2023 a révélé que moins de 4 % des utilisateurs professionnels ont mis en œuvre des systèmes d'authentification résistants au phishing, tels que Okta FastPass et les clés matérielles basées sur FIDO2 WebAuthn.
Intégration résistante au phishing en action
Yubico FIDO Pre-reg avec Okta supprime les obstacles logistiques, ce qui permet aux entreprises de mettre facilement en œuvre une authentification résistant au phishing qui protège les moments critiques du cycle de vie des employés — de l'intégration initiale à l'authentification quotidienne, en passant par la récupération de compte.
Prenons un cas d'utilisation. Lorsqu'un administrateur ajoute un nouvel employé à Okta, il l'ajoute également à un groupe MFA (Multi-Factor Authentication) YubiKey. En coulisses, Okta Workflows remplit automatiquement l'adresse de livraison en utilisant les informations du système RH.
L'utilisateur reçoit une clé de sécurité qui est pré-enregistrée auprès d'Okta par Yubico pendant la production et, séparément, un code PIN. Après avoir inséré sa YubiKey, saisi son code PIN et appuyé sur la YubiKey, l'utilisateur est authentifié via des identifiants FIDO2 sécurisés, ce qui lui permet d'accéder rapidement et en toute sécurité aux applications et autres ressources dès le premier jour.
Important :
- Le haut degré d'automatisation rend cette approche efficace et pratique à l'échelle de l'entreprise, permettant aux organisations de déployer des YubiKeys dans l'ensemble de l'effectif.
- Les YubiKeys peuvent être utilisées comme méthode d'authentification principale, de renforcement ou de sauvegarde en conjonction avec Okta Adaptive MFA, garantissant un accès utilisateur sécurisé tout en minimisant les frictions.
Dans le passé, la sécurité et la commodité — tant pour les administrateurs que pour les utilisateurs — étaient souvent opposées : privilégier l'une se faisait au détriment de l'autre.
Aujourd'hui, des technologies telles que les passkeys et maintenant, Yubico FIDO Pre-reg avec Okta, éliminent de tels compromis. Cela permet aux organisations d'adopter plus facilement une résistance de bout en bout au phishing et de déployer des authentificateurs résistants au phishing, comme les YubiKeys, dans toute l'organisation pour les utilisateurs d'entreprise.
Si vous souhaitez commencer à utiliser cette intégration, vous pouvez toujours vous inscrire à Early Access en contactant votre représentant Okta ou en visitant notre centre de support.
Et si vous souhaitez en savoir plus sur Yubico FIDO Pre-reg, assurez-vous de vous inscrire à la prochaine session Oktane 2024 : Créer des utilisateurs résistants au phishing et passer au sans mot de passe avec Yubico.
