SAN FRANCISCO – OKTANE 2023 – 4 octobre 2023 – Okta, Inc. (NASDAQ : OKTA), leader indépendant des solutions d’identité, a annoncé la prise en charge des passkeys en Early Access en tant que méthode d’authentification sans mot de passe pour Okta Customer Identity Cloud, opéré par Auth0. D’un simple clic, les développeurs et les équipes numériques peuvent rapidement ajouter la prise en charge des passkeys à leurs applications et accroître l’adoption de l’authentification sans mot de passe et résistante au phishing. Les passkeys sont l’une des nombreuses nouvelles capacités qui élargissent la solution CIAM (Customer Identity and Access Management) d’Okta, offrant commodité, sécurité et confidentialité aux applications SaaS et grand public.
La possibilité d’authentifier les clients en ligne de manière fluide et sécurisée est désormais un impératif métier, et pas seulement une préoccupation technique. Selon l’enquête Tech Vision 2023 d’Accenture, 85 % des dirigeants d’entreprise à l’échelle mondiale considèrent l’identité numérique comme un facteur critique. Trois sur quatre affirment également que les problèmes d’authentification ont eu un impact négatif sur leurs résultats de leur entreprise, citant comme causes les transactions abandonnées, la frustration des clients et la fraude. Bien que les mots de passe restent la méthode d’authentification la plus courante, les passkeys offrent une alternative plus pratique et plus sûre. Basés sur les standards ouverts de l’Alliance FIDO et du W3C, les passkeys permettent des connexions plus rapides, plus faciles et plus sécurisées aux applications et aux sites web, sur tous les terminaux d’un utilisateur.
« À l’ère de l’IA, où nous constatons une escalade des menaces, les mots de passe et les formulaires 2FA d’ancienne génération sont à la fois peu pratiques et mal sécurisés. En adoptant les passkeys résistantes au phishing, les entreprises peuvent protéger à la fois leurs clients et leurs résultats », a déclaré Andrew Shikiar, directeur et CMO de l’Alliance FIDO. « Les plateformes d’identité comme Okta joueront un rôle majeur dans la généralisation de l’adoption, car elles offrent une solution rationalisée que les développeurs et les équipes produits peuvent exploiter pour améliorer rapidement la sécurité et l’expérience utilisateur des consommateurs. Nous nous félicitons de la prise en charge des passkeys introduite par Okta dans son Customer Identity Cloud et encourageons ses clients à profiter de cette fonction capitale. »
Prises en charge par les principales plateformes, les passkeys sont à la fois résistantes au phishing et faciles à utiliser. Cependant, l’adoption dépend de la facilité avec laquelle les développeurs et les équipes numériques peuvent intégrer les passkeys dans leurs applications et sites web grand public. Par le support des passkeys au moyen d’une configuration simple et no-code dans Customer Identity Cloud, Okta permet à toute organisation d’adopter dès aujourd’hui un avenir sans mot de passe.
« Pour que les utilisateurs adoptent pleinement les passkeys, elles doivent devenir une fonctionnalité omniprésente. La réalisation de cet objectif dépend de la possibilité pour tous les développeurs d’intégrer facilement des passkeys dans leurs applications », explique Vittorio Bertocci, Principal Architect chez Okta. « Nous favorisons l’adoption en permettant aux développeurs d’ajouter facilement une prise en charge sophistiquée des passkeys, qu’ils mettent à jour une application existante ou qu’ils en créent une nouvelle. »
Pas de compromis entre sécurité, confidentialité et expérience utilisateur
Okta a annoncé aujourd’hui plusieurs améliorations à son offre CIAM, Customer Identity Cloud. L’enquête Developer Nation Q1 2023 de SlashData a révélé qu’Auth0 by Okta, les technologies qui opèrent Customer Identity Cloud, est le fournisseur d’authentification le plus utilisé par les développeurs.
« Les passkeys sont puissantes, mais ce n’est qu’un des aspects de l’innovation. Okta Customer Identity Cloud prend en charge une variété de cas d’usage pour les applications SaaS et grand public, partout où les entreprises ont besoin d’améliorer à la fois la sécurité et l’expérience utilisateur », affirme Shiven Ramji, Président d’Auth0. « Avec nos capacités d’extensibilité, Okta offre aux créateurs d’applications l’ensemble le plus complet d’outils d’authentification, d’autorisation, de cycle de vie, de gestion des utilisateurs et de sécurité de l’identité, afin qu’ils puissent se concentrer davantage sur l’innovation et moins sur l’identité. »
Parmi les nouvelles fonctionnalités CIAM :
- La prise en charge des passkeys simplifie l’implémentation de ce mécanisme afin de réduire la friction à la connexion, tout en protégeant les entreprises contre les menaces basées sur les identifiants. Elle couvre les flux utilisateurs essentiels tels que l’inscription, la connexion et la récupération de comptes, avec une gestion transparente des passkeys pour les administrateurs.
- L’automatisation no-code d’Okta Workflows pour l’identité client permet aux développeurs et aux équipes numériques d’améliorer la posture de sécurité. Elle optimise l’expérience client et favorise la fidélisation en personnalisant les flux d’identité client sans devoir écrire de code.
- Le numéro de téléphone comme seul identifiant facilite la prise en charge d’un plus grand nombre d’utilisateurs, dans davantage de pays où le numéro de téléphone est une forme d’authentification attendue, comme en Asie-Pacifique ou en Amérique latine. Une option passwordless permet aux utilisateurs de s’inscrire avec leur seul numéro de téléphone.
- Les améliorations apportées à la récupération de mot de passe permettent aux développeurs de renforcer la sécurité et de réduire la charge du support en intégrant le MFA dans leur flux de réinitialisation de mot de passe, ou donnent aux clients la possibilité de réinitialiser à l’aide de n’importe quel facteur déjà enregistré.
- Les invites d’inscription personnalisées permettent aux développeurs de créer des parcours d’inscription personnalisés directement à partir de la solution Universal Login. Les invites d’inscription peuvent être adaptées aux préférences des clients, aux besoins de localisation, aux contraintes de confidentialité, à la gestion du consentement, etc.
Disponibilité
Le support des passkeys est disponible en Early Access et sera disponible en version GA au 4e trimestre 2023. Okta Workflows est disponible en version GA pour les clients Okta Workforce Identity Cloud et Okta Customer Identity Cloud. Les options de récupération de mot de passe et les invites d’inscription personnalisées seront disponibles en Early Access dans le cours de ce mois-ci et en version GA début 2024. Le numéro de téléphone en tant qu’identifiant unique sera disponible en Early Access en novembre et en version GA début 2024.
Tous les produits et fonctionnalités mentionnés dans ce communiqué de presse qui ne sont pas encore disponibles pourraient être distribués plus tard qu’aux dates annoncées ou annulés. Les roadmaps produits ne constituent en aucun cas un engagement, une obligation ou une promesse d’offre de produit ou fonctionnalité, et les clients ne doivent pas en faire dépendre leur décision d’achat.
Découvrez toutes les annonces Okta sur la page d’Oktane 2023.
