Sommaire
Problème des mots de passe
Les mots de passe constituent la clé de voûte de la sécurité numérique, mais présentent des inconvénients majeurs. Les utilisateurs peinent souvent à mémoriser des mots de passe complexes, les incitant à en choisir des faibles ou à les réutiliser entre plusieurs sites. Cette pratique accroît la vulnérabilité aux attaques de type hameçonnage ou bourrage d’identifiants. Les entreprises cherchant à renforcer la sécurité tout en améliorant l’expérience utilisateur, l’adoption de la connexion sans mot de passe se généralise.
Aperçu de l’authentification sans mot de passe
Cette forme d’authentification élimine le besoin de mots de passe classiques, offrant une alternative plus sure et conviviale. Au lieu de miser sur un élément que connaît l’utilisateur (mot de passe), elle emploie des méthodes impliquant un élément qu’il possède (comme un appareil mobile ou un jeton matériel) ou qui le caractérise (données biométriques). Cette évolution renforce la sécurité tout en simplifiant la connexion, facilitant l’accès des utilisateurs à leurs comptes sans le souci de mémoriser des mots de passe.
Différence entre l’authentification sans mot de passe et la MFA
| Base | Authentification sans mot de passe | Authentification multifacteur (MFA) |
|---|---|---|
| Définition | Méthode d’authentification qui élimine le besoin de mots de passe. | Méthode d’authentification qui exige au moins deux facteurs de vérification. |
| Méthode principale | Utilise des données biométriques (par exemple, empreinte digitale, reconnaissance faciale), des jetons matériels (par exemple, clés FIDO2) ou des appareils mobiles pour l’authentification. | Combine plusieurs facteurs, comme un mot de passe, un code par SMS et une vérification biométrique. |
| Expérience utilisateur | Offre un processus de connexion facile et rapide sans besoin de mémoriser des mots de passe. | Peut s’avérer plus pénible à cause de plusieurs étapes d’authentification. |
| Complexité de mise en œuvre | Généralement plus simple à déployer car elle remplace la gestion des mots de passe classique par une seule méthode d’authentification. | Peut s’avérer plus complexe à configurer et gérer à cause du besoin de plusieurs facteurs et l’intégration de diverses méthodes d’authentification. |
| Cas d’usage courants | Idéale pour les environnements privilégiant le confort de l’utilisateur et la sécurité, comme les applications mobiles et les systèmes d’entreprise. | Sert habituellement dans des cas où on accède à des données sensibles, comme les systèmes bancaires et d’entreprise. |
| Exemples | Authentification FIDO2, données biométriques (empreinte digitale, reconnaissance faciale). | OTP par SMS, codes par message, jetons matériels combinés à des mots de passe. |
Fonctionnement de l’authentification sans mot de passe
la connexion
Un utilisateur tente de se connecter à Identity360, des applications cloud à SSO ou un VPN avec son nom d’utilisateur, du portail des identités ou du logiciel client.
Identity360 vérifie le nom d’utilisateur indiqué via Universal Directory et invite l’utilisateur à effectuer le processus MFA .
Remarque : si l’utilisateur se connecte à Identity360 pour la première fois, il doit effectuer la vérification par courrier.
L’identité de l’utilisateur est vérifiée via la méthode d’authentification sans mot de passe configurée par l’administrateur.
Identity360 offre l’authentification FIDO2, compatible avec des authentificateurs de plateforme (comme Windows Hello, Apple Touch ID et Android Biometrics) ou d’itinérance (comme YubiKey et Google Titan).
Si la vérification d’identité aboutit, l’utilisateur est connecté à l’application ou au terminal.
Avantages de l’authentification sans mot de passe
Les entreprises adoptant des solutions d’authentification sans mot de passe, surtout de type FIDO2, bénéficient des avantages suivants :
Sécurité sans mot de passe
L’élimination des mots de passe réduit nettement le risque d’hameçonnage et de vol d’identifiants.
Meilleure expérience utilisateur
Les utilisateurs bénéficient d’un processus de connexion fluide, atténuant la frustration liée à la gestion des mots de passe.
Coûts informatiques réduits
Moins d’appels de support liés aux mots de passe permet de nets gains aux DSI.
Authentificateurs pris en charge
Identity360 offre divers facteurs d’authentification qui renforcent la sécurité des comptes au-delà des mots de passe.
FIDO Google Authenticator Microsoft Authenticator TOTP Zoho OneAuth Vérification par SMS