Cet article a été traduit automatiquement.
log Offrir à votre utilisateur la liberté de se connecter aux systèmes de votre organisation depuis n'importe quel endroit est une exigence presque obligatoire dans le monde du travail moderne d'aujourd'hui. L'accès à distance est un outil de travail - les technologies de l'information favorisent l'efficacité en améliorant la collaboration et la productivité au sein de vos organisations - mais malheureusement, fournir cet accès nécessaire peut également exposer vos systèmes et augmenter le risque de compromission. L'authentification universelle du 2e facteur (U2F) peut vous fournir une couche supplémentaire de sécurité, mais les technologies de l'information constituent-elles une solution efficace et pratique à ce problème ?
L'authentification traditionnelle est attaquée
Pour de nombreuses organisations, la seule chose qui les protège d'une compromission totale du système, ce sont les noms d'utilisateur et les mots de passe. Les systèmes d'authentification sont constamment sondés pour en déceler les faiblesses par divers cybercriminels, du simple curieux hacker à l'État-nation. les campagnes d'hameçonnage, credential stuffing, et une foule d'autres techniques sophistiquées de craquage de mots de passe ciblent les identifiants de vos utilisateurs qui cherchent à exploiter les faiblesses de tbd et de gestion des mots de passe.
l'authentification multifacteur est la meilleure défense
L'authentification multifacteur est la meilleure défense contre les attaques automatisées par mot de passe et les campagnes phishing. Les services informatiques ajoutent une couche supplémentaire de sécurité d'accès au cours du processus d'authentification. Cela réduit le risque de brèche dans le système de votre organisation en exigeant de l'utilisateur qu'il soumette un facteur d'authentification, tel qu'un mot de passe à usage unique (OTP) ou un terminal physique, en plus de son mot de passe obligatoire.
Il existe une gamme d'authentification multifacteur solutions qui peut aider à sécuriser vos systèmes d'authentification. Ces solutions vont des solutions à faible niveau d'assurance, telles qu'une simple question de sécurité, aux clés U2F, qui se classent beaucoup plus haut sur l'échelle de l'assurance.
Qu'est-ce que le 2e facteur universel (U2F) ?
Universal 2nd facteur (U2F) est un système d'authentification ouvert standard initialement développé par Google et Yubico. Le site standard, qui est désormais hébergé par les Alliances FIDO, est utilisé dans la clé de sécurité U2F - terminal de sécurité physique que vous branchez sur un port USB après avoir fourni votre nom d'utilisateur et votre mot de passe. Ils constituent un deuxième facteur d'authentification efficace, car si le terminal physique n'est pas branché, l'authentification échoue et l'accès est refusé.
Le terminal U2F occupe une place importante sur l 'échelle de l'assurance de l'authentification. L'utilisation d'un algorithme de chiffrement asymétrique garantit que cette authentification token ne peut jamais être compromise - la clé privée ne quitte jamais le terminal.
S'il ne fait aucun doute que les clés U2F offrent une protection efficace contre les attaques par mot de passe, elles n'en présentent pas moins des inconvénients. La principale demande d'authentification est l'obligation de transporter un autre matériel. Ils peuvent tomber en panne, être égarés ou volés, ce qui a un impact sur la facilité d'utilisation du système et, dans certains cas, compromet la sécurité. En outre, les clés U2F ont besoin de ports USB. Ce prérequis USB fait de l'U2F une solution intenable pour les terminaux mobiles car la plupart d'entre eux, si ce n'est tous, n'ont pas de ports USB.
Ajouter un contexte au flux d'authentification
adaptatif authentification multifacteur (AMFA) améliore la sécurité de vos systèmes en prenant en compte le contexte d'une demande d'authentification. En s'appuyant sur plusieurs facteurs au moment où une demande d'accès est faite, l'IT fournit une couche supplémentaire de protection qui adapte dynamiquement la politique de sécurité et d'authentification en fonction de l'utilisateur et du contexte du terminal.
Lors d'une demande d'authentification, l'Oktaapplication Adaptive MFA reçoit des informations de base telles que le terminal, l'emplacement, l'adresse IP et le type de.client En tenant compte de ces données, le service informatique les compare aux politiques prédéfinies dans votre Okta cadre de politiques de sécurité et accorde l'accès, le refuse ou invite l'utilisateur à soumettre un formulaire supplémentaire de vérification de l'identité.
U2F/Universal 2nd facteur ou AMFA ?
L'U2F et l'AMFA sont deux solutions efficaces qui atténuent les risques posés par les solutions d'authentification basées sur un mot de passe. Toutefois, si l'on considère l'aspect pratique de la mise en œuvre de chaque solution, l'AMFA est la meilleure option car elle ne dépend pas du matériel informatique.
U2F exige que vous achetiez un terminal physique pour chaque utilisateur de votre organisation, que vous configuriez ces terminaux et que vous les distribuiez. Il s'agit non seulement d'un exercice coûteux, mais les technologies de l'information exigent du temps et des efforts, ainsi qu'une gestion constante après la phase d'implantation. AMFA, quant à lui, est une solution basée sur le cloud, ce qui permet une plus grande flexibilité opérationnelle. Les technologies de l'information sont également plus faciles à mettre en œuvre, plus simples à gérer et, en fin de compte, plus rentables.
