Okta Device Access prend désormais en charge la connexion sans mot de passe et les YubiKeys FIDO2 pour Desktop MFA
Malgré tout ce qu'on dit sur le retour des employés au bureau, la plupart des entreprises proposent encore des modalités de travail à distance et hybrides. Selon un rapport de McKinsey, 56 % des employés travaillent au moins à temps partiel hors du bureau et 7 % travaillent entièrement à distance.
Cela signifie que la plupart des organisations continuent de faire face au défi d'étendre les normes de sécurité à toutes les machines, quel que soit leur emplacement ou leur système d'exploitation. En fait, jusqu'à 97 % des organisations autorisent au moins certains employés à accéder à leurs ordinateurs portables et de bureau avec seulement un nom d'utilisateur et un mot de passe. Et nous connaissons tous le niveau de sécurité médiocre des mots de passe !
Le problème avec les mots de passe
Les appareils mal sécurisés sont des points de vulnérabilité pour l'entreprise qui peuvent entraîner une perte de données, une perturbation des activités et une atteinte à la réputation. Traditionnellement, l'authentification multifacteur (MFA) et la connexion sans mot de passe ont sécurisé l'accès aux applications, mais elles apparaissent désormais comme des solutions essentielles pour sécuriser l'accès aux appareils.
Toutefois, une étude commandée par Okta par l’intermédiaire de Foundry a révélé que, début 2024, seul un quart des entreprises avaient déployé l’authentification multifacteur (MFA) de bureau ou la connexion sans mot de passe de bureau à l’échelle de l’entreprise.
L'authentification sans mot de passe est l'avenir
La connexion sans mot de passe est une forme d'authentification plus sûre qui peut aider à accroître l'adoption de Desktop MFA en améliorant l'expérience utilisateur lors de la connexion à l'appareil. Nous nous efforçons de fournir les méthodes de connexion les plus sûres pour tous les utilisateurs et leurs appareils via Okta Device Access.
C'est pourquoi nous avons permis aux organisations de tirer parti de notre fonctionnalité native Desktop MFA pour étendre une expérience sans mot de passe à la connexion des appareils et élargi nos facteurs pris en charge pour inclure les FIDO2 YubiKeys.
Suppression des mots de passe de la connexion au système d'exploitation
Okta Device Access offre Desktop MFA pour sécuriser le premier point de contact vulnérable de votre personnel : la connexion à l'appareil. Desktop MFA vous permet de renforcer l'authentification dès la première connexion et de répondre aux exigences de conformité en matière de sécurité. Mais maintenant, vous pouvez également réduire les frictions de connexion en activant l'accès au bureau sans mot de passe sans sacrifier la sécurité.
Disponible dès maintenant en accès anticipé via Desktop MFA for Windows, vous pouvez supprimer l'invite de mot de passe pour que les utilisateurs finaux se connectent à leurs ordinateurs Windows sans saisir de mot de passe. Au lieu de cela, lorsque les utilisateurs ont accès à Internet, ils peuvent se connecter à l'aide des notifications push Okta Verify, ainsi que de l'authentification biométrique, sur leurs téléphones.
Nous encourageons vivement les administrateurs à faire appliquer la vérification de l'utilisateur avec la biométrie afin de maintenir l'authentification à deux facteurs. Veuillez consulter la documentation du produit pour en savoir plus sur l'activation de la connexion sans mot de passe et de l'authentification biométrique.
Les administrateurs peuvent également exiger des utilisateurs finaux qu'ils répondent aux notifications push Okta Verify avec un défi numérique. Une fonctionnalité en accès anticipé pour appliquer les notifications push avec un défi numérique est désormais disponible pour Okta Device Access, quel que soit le paramètre à l'échelle du tenant. Lisez la documentation produit pour activer cette fonctionnalité.
Ce n'est que le début de la façon dont Okta prendra en charge une expérience sans mot de passe sur tous les points de contact d'accès aux appareils et aux applications. Commencez dès aujourd'hui à minimiser l'utilisation des mots de passe pour offrir à votre personnel une expérience utilisateur transparente mais sécurisée.
Authentification haute sécurité avec les YubiKeys FIDO2
L'authentification multifacteur (MFA) pour postes de travail fait partie intégrante de toute approche de sécurité Zero Trust, à tel point que de nombreux fournisseurs d'assurance cybernétique et exigences de conformité en matière de sécurité exigent spécifiquement le déploiement à l'échelle de l'entreprise de l'authentification MFA pour les applications et les appareils. Okta Device Access fournit une authentification MFA pour postes de travail pour Windows et macOS avec prise en charge de divers facteurs afin d'activer l'accès en ligne ou hors ligne aux appareils.
Désormais disponible en accès anticipé, Desktop MFA pour macOS prend en charge tous les modèles FIDO2 YubiKey (c’est-à-dire, YubiKey série 5 et Security Key Series de Yubico) pour l’authentification sur les ordinateurs Apple avec accès en ligne. La prise en charge de l’accès hors ligne suivra sous peu lorsque cette fonctionnalité sera généralement disponible cet été.
Les clés FIDO2 YubiKeys pour Desktop MFA pour Windows seront également disponibles plus tard cette année avec un accès en ligne et hors ligne et une prise en charge des clés FIDO2 Yubikeys dans les flux d'authentification sans mot de passe. Ceci s'ajoute à la prise en charge actuelle des versions OATH YubiKeys 5.0 et supérieures pour l'accès hors ligne à Windows.
En étendant les authentificateurs à haute assurance de sécurité tels que les clés YubiKey FIDO2 au point de contact de connexion à l'appareil, Okta Device Access introduit un autre chemin sécurisé et à faible friction pour que les utilisateurs finaux se connectent à leurs appareils macOS. Pour activer la prise en charge de Desktop MFA pour macOS pour les clés YubiKey FIDO2, veuillez trouver la dernière version d'Okta Verify pour macOS et consultez la documentation du produit.
Plus à venir avec Okta Device Access
Notre vision pour Okta Device Access est de fournir une expérience de gestion des accès sans mot de passe unifiée et sécurisée sur tous les points de contact, des appareils aux applications.
Okta Device Access offre la meilleure expérience d'authentification simple et sécurisée d'Okta au point de connexion de l'appareil pour les ordinateurs Windows et macOS. Il améliore l'expérience utilisateur en permettant aux utilisateurs d'accéder en toute sécurité à toutes leurs ressources de travail simplement en se connectant à leurs ordinateurs avec leurs informations d'identification sans mot de passe, ce qui leur permet d'accéder à leur travail plus rapidement et en toute sécurité.
Pour offrir un accès sécurisé à chaque point de contact de connexion et une expérience utilisateur fluide, nous prévoyons beaucoup plus d'innovations avec Okta Device Access. Restez à l'écoute pour connaître les nouveautés concernant les améliorations de produits ! En attendant, pour en savoir plus sur Okta Device Access, visitez la page web et lisez le résumé de la solution!
