MFA de terminal macOS
Accueil » Fonctionnalités » MFA adaptative » MFA de connexion macOS locale et à distance

Authentification multifacteur (MFA) pour macOS

Une violation de données sur trois résultant d’identifiants volés, la MFA pour macOS devient une priorité majeure de nombreuses DSI. Beaucoup d’utilisateurs cèdent à la pression de gérer divers mots de passe et réutilisent les mêmes ou en créent de faibles, en faisant une cible facile des cybercriminels et leurs attaques par force brute ou dictionnaire. L’activation de la MFA de terminal macOS dans ADSelfService Plus ajoute un second facteur à l’authentification des identités d’utilisateur et l’autorisation de l’accès à des ressources sensibles.

Configuration de la MFA pour macOS avec ADSelfService Plus

Les postes de travail et les ordinateurs portables des utilisateurs peuvent servir de points d’entrée faciles pour une cyberattaque élaborée. Sans MFA de terminal, les cybercriminels peuvent exploiter un compte d’utilisateur compromis pour accéder à la machine de l’utilisateur et aux systèmes informatiques connectés.

Si on impose la MFA pour macOS dans ADSelfService Plus, chaque utilisateur doit prouver son identité via deux facteurs pour accéder à sa machine. Le premier facteur est en général les identifiants de domaine de l’utilisateur, le second allant de la biométrie aux cartes à puce.

Avantages de la MFA pour macOS avec ADSelfService Plus

  1. MFA granulaire : configurez la MFA selon le domaine d’un utilisateur, l’OU ou l’appartenance à un groupe pour établir plusieurs facteurs d’authentification.
  2. Conformité réglementaire : respectez les normes de conformité NIST SP 800-63B, NYCRR, FFIEC, RGPD et HIPAA avec la MFA pour macOS d’ADSelfService Plus.
  3. Accès conditionnel : renforcez l’authentification selon le risque de sécurité en temps réel que présente un utilisateur.

Multi-factor authentication (MFA) for macOS

<pointer to Enable __ factor>: active jusqu’à trois facteurs d’authentification.

<pointer to Choose authentication>: choix parmi 20 facteurs d’authentification différents.

Avantages de la MFA pour macOS

La MFA système protège les données sensibles, même en cas de mots de passe compromis. Par exemple, si un cybercriminel vole le mot de passe d’un utilisateur via une attaque liée aux identifiants ou autre, il lui faut aussi accéder à son téléphone ou sa boîte aux lettres pour passer le second facteur d’authentification.

Les codes d’authentification de Google Authenticator ou Microsoft Authenticator sont uniques et à durée limitée. Ces codes ont un usage unique et expirent s’ils ne sont pas tapés dans un laps de temps donné.

Facteurs d’authentification possibles pour la MFA de terminal macOS

  • Google Authenticator
  • Empreintes digitales
  • Face ID
  • YubiKey
  • Duo Security
  • Microsoft Authenticator
  • Mots de passe à usage unique et durée définie (TOTP)

Besoin d’aide pour configurer la MFA Windows, macOS et Linux sur les ordinateurs portables de vos utilisateurs ?

Contactez-nous.

Outil de réinitialisation de mot de passe en libre-service pour Windows AD, G Suite, etc.

Obtenez votre essai gratuit  

Les points forts de ADSelfService Plus

Mot de passe en libre-service  

Éliminez les longs appels au service d’assistance pour les utilisateurs de Windows Active Directory en leur permettant de réinitialiser leur mot de passe et de déverrouiller leur compte en libre-service.

Une identité unique grâce à l'authentification unique  

Accédez en un clic à plus de 100 applications cloud. Grâce à l'authentification unique d’entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs identifiants Windows Active Directory.

Synchronisation des mots de passe  

Synchronisez automatiquement les mots de passe et les modifications de comptes des utilisateurs Windows Active Directory sur plusieurs systèmes, tels que Microsoft 365, Google Workspace, IBM iSeries, etc.

MFA  

Activez l’authentification multifacteur (MFA) contextuelle avec 20 méthodes d’authentification différentes pour les connexions aux terminaux, aux applications, aux VPN, à OWA et à RDP.

Notifications d'expiration de mot de passe et de compte  

Informez les utilisateurs Windows Active Directory de l’expiration prochaine de leur mot de passe ou de leur compte par e-mail et SMS.

Application de la politique de mots de passe  

Les mots de passe robustes résistent à diverses menaces de piratage. Obligez les utilisateurs Windows Active Directory à utiliser des mots de passe conformes en affichant les exigences de complexité.