Nous sommes ravis d'annoncer qu'Okta prend désormais en charge les passkeys, une nouvelle façon révolutionnaire de se connecter, à la fois plus sûre et plus simple que jamais.
Depuis des décennies, le mot de passe est le gardien de nos vies numériques, mais c'est un modèle de sécurité défaillant. Les mots de passe sont le maillon le plus faible de la chaîne de sécurité, sujets aux erreurs humaines et vulnérables au phishing, au credential stuffing et aux attaques par force brute. Même avec un code d'accès unique par SMS ou e-mail, un attaquant déterminé peut toujours compromettre un compte.
C'est pourquoi, chez Okta, nous adoptons les clés d'identification.
Que sont les clés d'identification ?
Les Passkeys sont la norme de nouvelle génération pour l'authentification sans mot de passe, basée sur la norme WebAuthn. Au lieu d'un mot de passe, ils utilisent une paire de clés cryptographiques unique pour chaque compte utilisateur.
- Votre clé privée est stockée en toute sécurité sur votre appareil (par exemple, votre smartphone) et ne le quitte jamais.
- Votre clé publique est stockée sur le serveur du site web.
Lorsque vous vous connectez, votre appareil utilise sa clé privée pour prouver qu'il en est le propriétaire au site web, sans jamais transmettre la clé elle-même. Ceci est déclenché par un geste simple et familier, comme la numérisation de votre empreinte digitale, la reconnaissance faciale ou le code PIN de votre appareil.
Pourquoi utiliser les passkeys dès aujourd'hui
Les passkeys offrent une combinaison puissante de sécurité renforcée et d'une expérience utilisateur supérieure.
- Résistant au phishing : Étant donné qu'une clé d'identification est liée de manière cryptographique au domaine d'un site Web spécifique, elle ne peut pas être utilisée sur un site faux ou malveillant.
- Simple et rapide : Les connexions avec les clés d'identification sont beaucoup plus rapides qu'avec les mots de passe. FidoAlliance indique que les connexions sont en moyenne 20 % plus rapides.
- Synchronisation entre les appareils : Avec des gestionnaires d'informations d'identification sécurisés (comme le Trousseau iCloud et le Gestionnaire de mots de passe Google), les clés d'identification se synchronisent automatiquement sur les appareils d'un utilisateur.
- Aucun mot de passe à voler : les passkeys ne sont pas des mots de passe, ils ne peuvent donc pas être volés lors d'une violation de données, hameçonnés ou forcés par force brute.
Pourquoi les clés d’identification sont la meilleure option pour les clients Okta
Les passkeys sont l'outil idéal pour aider les clients Okta à accélérer leur transition vers le sans-mot-de-passe, car ils sont :
- Résistance à l'hameçonnage dès la conception : Cela s'attaque directement à la plus grande menace de sécurité moderne.
- Simple et sécurisé : l'expérience utilisateur est si fluide qu'elle encourage l'adoption, tandis que la technologie sous-jacente offre la sécurité la plus élevée disponible.
- Une solution holistique : les passkeys peuvent être utilisés pour l'identité des consommateurs et des employés, sur les applications natives et les sites web, ce qui en fait une solution universelle.
En adoptant les passkeys, vous pouvez offrir une expérience utilisateur supérieure, réduire les coûts de support informatique et contribuer à bâtir une base d'identité plus sûre et plus résiliente pour l'avenir. Pour vous lancer, il vous suffit de disposer d’une SKU MFA ou AMFA.
N'attendez pas. Commencez votre parcours sans mot de passe dès aujourd'hui avec Okta.
Apprenez-en davantage sur les clés d'identification avec Okta.
