Oktane fut un vrai succès ! Oktane fut un vrai succès ! Visionner nos sessions à la demande. →
+33 1 85 64 08 80 Recherche

Qu'est-ce que l'authentification sans mot de passe & Comment fonctionne l'informatique ?

L’authentification cloud d’Okta offre un niveau d’assurance élevé aux utilisateurs à l’aide de facteurs simples à utiliser comme la biométrie et les notifications push.

Mis à jour: 19 septembre 2024 Temps de lecture: ~

Sujette

Cybersecurity, Digital Transformation, Identity Sprawl, Secure Access, IT Management

Sommaire

 

Cet article a été traduit automatiquement.

 

Imaginez que vous vous connectiez à un ordinateur sans avoir à taper un mot de passe, à répondre à une question de sécurité ou à divulguer le secret de votre base de connaissance. Vous venez d'imaginer un système d'authentification sans mot de passe.

Pour de nombreux experts en sécurité, un avenir sans mot de passe est idéal. Si nous parvenons à réduire la charge liée à la création et à la mémorisation de tbd, nous pourrons faciliter l'accès aux technologies de l'information pour les personnes qui souhaitent entrer en contact avec nous. Et ils ne subvertiront pas nos systèmes en copiant/collant les mêmes identifiants sur plusieurs sites. 

Mais les systèmes sans mot de passe présentent des inconvénients non négligeables, notamment des difficultés d'accès en cas de vol ou de piratage des objets de l'utilisateur. Il y a de nombreux facteurs à prendre en compte avant de décider si le fait de passer sans mot de passe est une bonne chose pour vous et votre organisation.

Qu'est-ce que l'authentification sans mot de passe ?

Presque toutes les entreprises risquent d'être victimes d'un piratage informatique. Pour les vrais croyants, l'authentification sans mot de passe est une méthode de renforcement. En utilisant l'informatique, vous éliminerez l'une des principales techniques utilisées par les pirates pour accéder à vos biens.

Dans un système classique, vous demandez à votre utilisateur de créer :

  • Nom d'utilisateur. Vous pourriez identifier un système similaire pour tous les membres de votre organisation (comme last_initial.first_name). Vous pouvez également laisser chacun proposer ses propres idées. 
  • tbd. Vous pouvez demander aux gens de créer des tbd de plus de 10 caractères avec des chiffres et des symboles. Et vous pouvez leur demander d'en créer de nouveaux périodiquement. 
  • Processus de sécurité. Vous pouvez prévoir une série de questions auxquelles les utilisateurs doivent répondre pour retrouver l'accès à leur compte s'ils oublient leur nom d'utilisateur et leur mot de passe. 

Certaines entreprises vont encore plus loin et utilisent authentification multifacteur (authentification multifacteur). Avec cette méthode, vous demandez aux gens de vérifier leur identité en tapant un code sur un téléphone ou en passant par un lecteur d'empreintes digitales. Dans l'authentification multifacteur, ces facteurs secondaires ne remplacent pas tbd. Ils les améliorent. 

Vous pouvez considérer l'authentification multifacteur comme une première étape vers un monde sans mot de passe. premier pas vers un monde sans mot de passe. Mais si vous vous lancez, vous utiliserez un système comme celui-ci pour vérifier l'utilisateur. Aucun tbd ne sera jamais exigé.

Comment fonctionne l'authentification sans mot de passe ?

Votre utilisateur peut penser qu'il possède les meilleures combinaisons de mots de passe. Mais leurs données sont faciles à voler. En 2014, par exemple, les pirates ont volé 1,2 milliard de combinaisons nom d'utilisateur/mot de passe. Même le stockage sécurisé de tbd ne sert à rien, car les pirates n'ont besoin que de quelques minutes pour sauter vos barrières de sécurité et décoder les données. L'authentification sans mot de passe réduit ces risques. 

Un tel système repose sur :

  • Clés cryptographiques. Une clé est fournie au serveur, à l'application ou au site web lors de l'inscription. La version privée reste sur le terminal de la personne. 
  • facteur. Une chose qu'une personne possède (comme un téléphone portable ou une carte à puce) ou une chose que l'utilisateur est (comme une empreinte digitale ou un scan de la rétine) permet de déverrouiller l'entrée. 

L'inscription est obligatoire lors de la première visite. Une personne peut être amenée à fournir un scan clair de la rétine, par exemple. La personne peut aussi avoir besoin de relier un téléphone à un compte. Mais une fois ce travail effectué, la personne a facilement accès au système à tout moment. 

Chaque fois que la personne revient sur le terminal vérifié, un certain formulaire d'authentification peut être exigé. Mais vous pouvez aussi configurer votre système pour qu'il reconnaisse cette personne à chaque visite sur un terminal enregistré, sans aucun contrôle du système. 

Risques & Avantages de la connexion sans mot de passe

Devriez-vous vous éloigner de la tradition et vous tourner vers l'avenir ? Chaque entreprise a sa propre réponse à cette question. Mais l'examen des avantages et des inconvénients peut vous aider à faire un choix judicieux.

Les avantages associés à la connexion sans mot de passe sont les suivants :

  • Le coût. IT les équipes passent des centaines d'heures chaque année à traiter les problèmes de mot de passe et les risques de sécurité associés. En les éliminant, vous pourriez libérer votre équipe pour qu'elle s'attelle à d'autres tâches cruciales. 
  • expérience client. sont difficiles à mémoriser et faciles à perdre. En les éliminant, vous supprimez une source de friction pour vos clients, ce qui pourrait contribuer à la croissance de votre entreprise. 
  • La sécurité. Comme nous l'avons mentionné, les tbd sont faciles à voler et à pirater. Les supprimer, c'est s'assurer que vos ressources restent protégées. 

Limites associées à un monde sans mot de passe

  • Expertise. Votre équipe IT doit être prête à développer un système tbd qui ne nécessite pas de tbd. Certains membres de votre personnel peuvent avoir besoin d'une formation. 
  • La sécurité. Si un terminal associé à un système sans mot de passe (comme un téléphone) est perdu, le voleur a accès à tous les fichiers et serveurs. Il est très difficile de bloquer cet accès. Certains systèmes permettent aux utilisateurs de reprendre le contrôle s'ils saisissent des noms d'utilisateur/tbdce qui rend les avantages des systèmes sans mot de passe inutiles. 

Passer d'un système que vous connaissez et auquel vous faites confiance à un autre dont vous n'avez jamais entendu parler et que vous n'avez pas testé peut être éprouvant pour les nerfs. Travaillez en équipe et réduisez votre stress. Chez Okta, nous avons construit des systèmes solides et sécurisés pour des entreprises de toutes tailles, et nous aimerions vous expliquer comment ils fonctionnent. Contactez nous pour en savoir plus.  

Références

L'ère de l'authentification sans mot de passe. (Mars 2019). Forbes

Authentification forte multifacteur : La première étape vers le sans mot de passe. (Juillet 2020). Alliances pour la sécurité de l'informatique en nuage.

Le piratage du mot de passe affecte 1,2 milliard de comptes et d'autres sont à risque. (août 2014). CBC. 

Anatomie d'un piratage : même votre mot de passe compliqué est facile à pirater. (mai 2013). Câblé. 

Les tbd deviennent peu à peu une chose du passé. (Mai 2017). Entrepreneur

Comment passer à un monde sans mot de passe ? Une étape à la fois. (novembre 2019), Semaine de la sécurité.

Continuez votre parcours dans l‘univers de l’identité

Essayez Okta gratuitement, ou contactez notre équipe pour discuter de vos besoins spécifiques.

Découvrir
Nous contacter