Authentification multi-facteur (MFA)

81 % des failles de sécurité sont dues à des mots de passe trop faibles ou à des identifiants dérobés : il est donc vital de sécuriser les accès dans toute l’entreprise.

 

Source : édition 2020 du Data Breach Investigative Report (DBIR) de Verizon

okta verify mfa in action
Sécurité

Authentification des collaborateurs, partenaires et clients accédant à vos applications, systèmes et terminaux

Simplicité

Déploiement et gestion des identités simples côté administrateurs, sans incidence sur la productivité des utilisateurs finaux

Intelligence

Définition de politiques intelligentes en fonction du contexte de la connexion, qui limitent les problèmes de gestion des identités à des tentatives de connexion risquée.

Fonctionnalités

Quels facteurs d’authentification ?

Que vous recherchiez une solution d’authentification à deux facteurs pour assurer votre mise en conformité, ou que vous mettiez en place un cadre de sécurité MFA complet, Okta répond à vos besoins.

Appliquez différents facteurs d’authentification selon les niveaux d’ergonomie et d’assurance :

 

Facteurs de connaissance

Ce que l’utilisateur connaît (mot de passe, code pin...)

Facteurs de possession

Ce que l’utilisateur possède (téléphone, ordinateur...)

Facteurs de biométrie

Caractéristiques physiques de l’utilisateur (empreinte digitale, iris...)

Multi-factor authentication factors

Kits SDK Okta Devices

L’intégration à l’aide d’un kit SDK unique vous permet d’incorporer dans n’importe quelle application d’entreprise personnalisée le mécanisme d’authentification Okta Verify avec notifications push employant des facteurs biométriques.

Okta prend en charge une multitude de méthodes de vérification et d’authentification natifs et tiers.

Gestion contextuelle des accès

Définissez des politiques d’accès (access management) et d’authentification intelligentes en fonction du contexte de la connexion.

customer journey

Contexte lié à l’emplacement

  • Nouvelle ville, nouvelle région ou nouveau pays
  • Nouvelle géolocalisation
  • Trajet impossible
endpoint

Contexte lié au terminal

  • Nouveau terminal
  • Terminal géré
Secure Control

Contexte lié au réseau

  • Nouvelle adresse IP
  • Zones IP spécifiées
  • Réseaux anonymes
  • Fournisseur de services Internet avec ASN

Évaluation préalable des politiques d'authentification

Stoppez les attaques par force brute en évaluant les politiques d'authentification Okta avant d'évaluer les identifiants, et limitez ainsi le risque de blocage des comptes de vos collaborateurs.

Authentification sans mot de passe

Passwordless Authentication

Éliminez le risque de piratage d'identifiants et offrez aux utilisateurs une expérience fluide grâce à l'authentification sans mot de passe.

Tirez parti de différentes méthodes d’authentification renforcée sans mot de passe pour vos collaborateurs, partenaires et prestataires, notamment WebAuthn, les facteurs séquentiels, la vérification de l’identité personnelle/l’utilisation de cartes à puce, l’envoi de liens magiques
par e-mail, Device Trust (Approbation des appareils) et l’authentification unique (Single Sign On - SSO) sur postes de travail.

Grâce à nos technologies d'authentification sans mot de passe, vous pouvez :

  • modifier en temps réel l’expérience d’authentification en vous appuyant sur le risque associé à la session ;
  • offrir aux utilisateurs sur postes de travail et terminaux mobiles la possibilité de s'authentifier en un clic ou d'un simple geste ;
  • réduire les coûts de support/demandes d'assistance IT associés à la gestion des mots de passe.

Prévention des usurpations d'identité à grande échelle avec Okta ThreatInsight

Utilisez les informations collectées via l'Okta Integration Network pour bloquer les tentatives de connexion suspectes. En activant Okta ThreatInsight, les entreprises ont accès aux données du réseau d'Okta pour empêcher les personnes malveillantes de pirater les comptes utilisateurs, tout en réduisant le blocage de ces derniers au niveau de la préauthentification.

Use Okta ThreatInsight to prevent large scale identity attacks

Réponse aux comportements de connexion anormaux via l'authentification basée sur les risques

Grâce aux fonctionnalités d'apprentissage automatique d'Okta, le besoin de définir des politiques d'accès prescriptives est moindre. Avec l'authentification basée sur les risques, Okta établit un comportement de connexion de référence pour chaque utilisateur et réagit aux activités anormales en instaurant un processus d'authentification forte adapté aux tentatives de connexion à risque faible et élevé.

Expériences utilisateurs et administrateurs améliorées

Multi-factor authentication push notification

L’authentification multifacteur adaptative inclut des fonctionnalités qui améliorent l’expérience utilisateur tout en renforçant la sécurité

  • Authentification sans mot de passe : donnez aux utilisateurs la possibilité de s’authentifier autrement qu’avec un mot de passe
  • Adoption simplifiée : ajout de l'authentification multifacteur en libre-service lors de la première connexion
  • Authentification personnalisable : large choix d’expériences utilisateurs proposées, dont l’authentification en un clic
  • Reporting et audit simplifiés : journaux d’authentification, incluant entre autres les tentatives de connexion, des rapports prédéfinis à des fins d'audit et une intégration simplifiée avec d'autres outils de sécurité

Intégrations

Déployez l'authentification multifacteur dans toute votre entreprise.

Version d’essai gratuite

Prêt à faire un essai ? Testez gratuitement la solution d’authentification multifacteurs contextuelle d’Okta pendant 30 jours ou contactez-nous pour obtenir de plus amples informations.