Authentification
multifacteur (MFA)
Assurez-vous que vos utilisateurs sont bien ceux qu’ils prétendent être.
Le MFA, c’est quoi ?
Le MFA vous donne l’assurance que les utilisateurs sont bien ceux qu’ils prétendent être. Ils doivent prouver leur identité en fournissant au moins deux facteurs qui doivent chacun appartenir à différentes catégories. Ces catégories incluent : un facteur de connaissance, un facteur de possession ou un facteur inhérent à l’individu.
Qu’est-ce que le MFA apporte à mon entreprise ?
Empêchez les failles de données
Les mots de passe trop faibles, par défaut ou volés via des attaques de phishing et autres sont toujours utilisés pour mener à bien avec succès des fraudes et des violations de données. Confirmer les identités de vos employés, de vos partenaires et de clients par le bais de le MFA déjoue les attaquants.
L’authentification Passwordless
Vous pouvez également utiliser des méthodes d’authentification renforcées comme l’authentification par des notifications push sur mobile, des codes QR et des authentifiants compatibles FIDO au lieu des identifiants pour permettre une authentification sans mot de passe.
Des utilisateurs plus heureux
Le MFA adaptative peut exploiter des données sans frictions, contextuelles et comportementales telles que la géolocalisation, l’adresse IP et le temps écoulé depuis la dernière authentification pour évaluer les risques. En fonction des risques, vous pouvez ajouter des facteurs d’authentification et obtenir un niveau d’assurance supérieur sur l’identité de l’utilisateur lorsque les conditions le garantissent.
Quelles fonctionnalités offre le MFA de Ping ?
La solution de MFA de Ping inclut :
Des politiques d’authentification adaptatives et basées sur les risques pour trouver un équilibre entre sécurité et productivité
Une variété de méthodes d’authentification telles que la reconnaissance faciale et l’empreinte digitale
Le MFA intégré à votre app mobile
Des tableaux de bord permettant aux administrateurs de surveiller l’utilisation du MFA et les coûts des SMS
Fonctionnement de le MFA adaptative, basée sur les risques
Vérifiez le premier facteur
L’utilisateur commence par demander une ressource et doit saisir le premier facteur d’authentification, qui est le plus souvent un mot de passe (mais pas exclusivement). Les fonctionnalités d’authentification et de SSO de Ping vous permettent d’accepter des méthodes plus fortes et plus pratiques, telles que la biométrie, comme premier facteur.
Tenir compte des risques et du contexte
Lorsque vous ajoutez le MFA partout sans la rendre adaptative en fonction du contexte ou des risques de la situation, vous ajoutez inutilement des frictions. Au lieu de cela, les politiques de MFA de Ping examinent le contexte et déterminent si un second facteur est nécessaire ou non.
Approuvez ou renforcez l’authentification
En fonction du contexte et des risques relatifs à la demande d’accès et à la ressource, le service de MFA de Ping peut soit approuver immédiatement la demande d’accès à bas risque ou demander un second facteur à l’utilisateur. Il procèdera ainsi avant de renvoyer l’approbation d’accès à haut-risque à l’autorité d’authentification.
Le MFA sans mot de passe, par où commencer ?
Le MFA sans mot de passe correspond à la situation dans laquelle un flux d’authentification n’inclut pas de mot de passe parmi les facteurs de sécurité, tout en ayant recours à plus d’un mécanisme d’authentification avancée pour savoir si un utilisateur est bien qui il prétend être. Grâce aux politiques de risques, à la biométrie, au niveau de confiance des appareils et autres, vous pouvez rendre les connexions plus sécurisées et plus pratiques pour tout le monde.
Intégrer le MFA sans mot de passe à votre entreprise
La première étape pour intégrer le MFA sans mot de passe à votre entreprise passe par l’authentification centralisée, qui donne la base de l’élimination des mots de passe au sein de votre organisation. La deuxième étape est le MFA basée sur les risques qui ajoute l’intelligence reposant sur la biométrie et les scores de risques dynamiques. Enfin, utiliser FIDO qui aide à empêcher les attaques par phishing sur des terminaux de confiance. L’objectif ultime ? Une connexion sans frictions pour une authentification continue dans un environnement Zero Trust évolué.
Un parcours sans mot de passe étape par étape :
Authentification centralisée
Le MFA basé sur les risques
Connexion FIDO
Sans frictions
Comparaison entre MFA moderne et MFA d’ancienne génération
Le MFA moderne améliore l’expérience utilisateur et renforce la sécurité grâce à une authentification qui s’adapte en fonction du contexte et à des fonctionnalités en libre-service étendues. Et les administrateurs peuvent utiliser des API, des SDK et des kits d’intégration pour que l’installation dans les infrastructures existantes soit un jeu d’enfant. Tout cela dans une solution basée sur le cloud pour réduire l’effort et le temps de déploiement.
MFA transparente pour les environnements informatiques hybrides
Les entreprises d’aujourd’hui font des initiatives et des déploiement cloud-first une priorité, mais la réalité est que les grandes entreprises ont toujours de nombreuses applications sur site existantes. Pour sécuriser efficacement toutes les applications de votre environnement informatique hybride et votre transition vers le cloud, votre entreprise a besoin d’une solution de MFA adaptative qui prenne en charge toutes vos configurations pour les environnements tant sur site que multi-cloud.
Les produits Ping qui incluent le MFA
PingOne MFA
L’authentification multifacteur cloud pour les clients
PingID
L’authentification multi-facteurs pour les employés et les partenaires
PingOne Advanced Identity Cloud
Relever la barre avec le cloud IAM conçu pour les entreprises
PingAM
Avec la bonne solution, il est facile de se passer de mot de passe
Des intégrations de MFA simples et rapides
Renforcer la sécurité ne doit pas donner des maux de tête. Vous pouvez mettre en place une authentification robuste en quelques minutes seulement. Pour faciliter les déploiements, vous aurez besoin d’intégrations prêtes à l’emploi sur les VPN et les applications telles qu’Office 365, ainsi que des API faciles à utiliser. De plus, les fonctionnalités en libre-service pour vos utilisateurs finaux et une administration simple peuvent vous permettre de déployer le MFA sans effort.
Points forts de l’intégration des accès Web/API
Focus sur un client :
La plateforme PingOne Cloud fournit le SSO et le MFA aux employés et aux clients de Pameijer.
Avec l’entrée en vigueur du Règlement général sur la protection des données (RGPD), Pameijer avait besoin d’une approche de SSO et de MFA reposant sur des standards qui respecterait les réglementations sur la vie privée et sur la sécurité. Une authentification par balayage sur un appareil mobile facilite et sécurise la connexion des clients qui ont des difficultés avec la technologie. L’expérience client a pu être entièrement personnalisée en fonction des besoins de Pameijer.
Plus de cas clients sur le MFA à explorer :
Découvrez comment Ping a aidé Inchcape à consolider plusieurs systèmes de gestion des accès en une solution de SSO et de MFA unifiée.
Découvrez pourquoi DB Schenker a choisi Ping Identity pour mettre en place MFA basée sur FIDO2 et consolider la gestion des identités et des accès (IAM).
Découvrez comment l'Université de Hull a remplacé ses anciens systèmes par une solution unique qui fournit une authentification fédérée, un SSO et un MFA.
Ressources annexes
Lancez-vous dès Aujourd'hui
Contactez-Nous
Découvrez comment Ping peut vous aider à protéger vos employés et améliorer l'expérience de vos clients dans un monde digital en constante évolution.
