MFA de terminal
Accueil »  Fonctionnalités  » MFA de terminal

Authentification multifacteur de terminal (MFA)

Protéger l’accès du point d’entrée des attaques

On estime à 70 % la proportion des violations ayant pour origine les terminaux, d’où l’urgence pour les administrateurs de prendre des mesures afin d’éviter ces intrusions grâce à l’authentification multifacteur (MFA). Cette fonctionnalité veille à ce que les utilisateurs prouvent leur identité via d’autres méthodes d’authentification comme la biométrie à la connexion à un poste de travail, un serveur ou un VPN. Son déploiement atténue les risques d’exposer des données sensibles, même en cas de mots de passe compromis à cause de pratiques inadéquates.

Repenser la sécurité des terminaux avec la MFA

ADSelfService Plus offre une solution d’authentification multifacteur de terminal pour aider les organisations à protéger divers points d’accès à leurs ressources sensibles. Cette solution protège l’accès à :

  1. Machines Windows, macOS et Linux.
  2. Principaux fournisseurs de VPN comme Fortinet, Cisco AnyConnect, Pulse, etc.
  3. Terminaux compatibles avec l’authentification RADIUS comme Citrix Gateway, VMware Horizon et Microsoft Remote Desktop Gateway (RDP).

Protection intégrale des terminaux : fonctionnalité MFA d’ADSelfService Plus en action

Une fois l’authentification multifacteur de terminal établie, les utilisateurs s’authentifient d’abord via des identifiants de domaine Active Directory (AD), puis à l’aide de méthodes d’authentification comme des mots de passe à usage unique (OTP) envoyés par SMS ou courrier ou Yubico selon la configuration d’ADSelfService Plus. Ainsi, même si des pirates exploitent des identifiants d’utilisateur compromis, la MFA contrecarre leurs tentatives d’attaque.

D’après le SANS Software Security Institute, les organisations hésitent à employer la MFA pour les raisons suivantes :

  1. Idée fausse que la MFA exige toujours des périphériques matériels externes.
  2. Préoccupations quant à l’impact sur la productivité des utilisateurs.

ADSelfService Plus dissipe les idées fausses en proposant 17 méthodes d’authentification n’exigeant pas toujours un périphérique matériel externe (par exemple, questions de sécurité AD) ou sans impact sur la productivité des utilisateurs (par exemple, biométrie). Toutefois, il va de soi que différentes méthodes d’authentification conviennent mieux à divers groupes d’utilisateurs. Demander à des utilisateurs ne connaissant que les mots de passe à usage unique d’utiliser des jetons matériels engendre de nombreuses plaintes. De plus, certains utilisateurs disposent de privilèges supérieurs à d’autres. La protection des comptes privilégiés avec d’autres méthodes d’authentification est plus logique que d’appliquer le même nombre de facteurs à tous les utilisateurs de l’organisation.

ADSelfService Plus permet aux administrateurs d’utiliser différentes stratégies pour divers groupes d’utilisateurs afin de limiter les perturbations. Par exemple, ils peuvent imposer des mots de passe à usage unique, des jetons ou des questions de sécurité pour un groupe d’utilisateurs (ceux au sein du réseau local) et configurer des méthodes d’authentification plus strictes comme l’empreinte digitale ou la reconnaissance faciale pour un autre (les hauts dirigeants ou les télétravailleurs).

Liste des méthodes d'authentification prises en charge :

  1. Questions et réponses de sécurité
  2. Vérification par courrier électronique
  3. Vérification par SMS
  4. Google Authenticator
  5. Microsoft Authenticator
  6. Duo Security
  7. RSA SecurID
  8. Authentification RADIUS
  9. Authentification par notification directe
  1. Empreinte digitale et reconnaissance faciale
  2. Authentification par code QR
  3. Mot de passe à usage unique et durée définie (TOTP)
  4. SAML Authentication
  5. Questions de sécurité AD
  6. Authentification YubiKey
  7. Mot de passe à usage unique et durée définie (TOTP)
  8. Custom TOTP Authenticator

Simplifier l'administration

ADSelfService Plus offre des outils pour aider les administrateurs :

  1. MFA selon l’OU ou le groupe : appliquez une authentification multifacteur de terminal et adoptez différents jeux de méthodes d’authentification pour divers utilisateurs selon l’appartenance à un domaine, une OU ou un groupe.
  2. Inscription systématique : automatisez l’inscription des utilisateurs en important des identifiants de domaine via des fichiers CSV ou imposez-la à l’aide de scripts de connexion.
  3. Rapports détaillés : obtenez un aperçu complet sur l’activité des utilisateurs comme les échecs de vérification d’identité ou les tentatives de connexion et identifiez ceux ayant des mots de passe faibles.
  4. Authentification facile : utilisez des méthodes d’authentification comme l’empreinte digitale, la notification directe, YubiKey et un code QR pour aider les utilisateurs à prouver leur identité le plus facilement possible.

Avantages de l’authentification multifacteur

 

Expérience de connexion homogène

Assurez une expérience de connexion homogène des utilisateurs quelle que soit la plateforme concernée.
 

Prévention des cyberattaques sophistiquées

Surmontez les défis engendrés par des mots de passe faibles ou réutilisés et les attaques liées aux identifiants.
 

Respect de la conformité

Remplissez les exigences de conformité NIST SP 800-63B, NYCRR, FFIEC, RGPD, PCI DSS et HIPPA.
 

Sécurité des tentatives de connexion à distance

Protégez les tentatives de connexion à distance ou locale à des machines Windows, macOS et Linux machines.

Outil de réinitialisation de mot de passe en libre-service pour Windows AD, G Suite, etc.

Obtenez votre essai gratuit  

Les points forts de ADSelfService Plus

Mot de passe en libre-service  

Éliminez les longs appels au service d’assistance pour les utilisateurs de Windows Active Directory en leur permettant de réinitialiser leur mot de passe et de déverrouiller leur compte en libre-service.

Une identité unique grâce à l'authentification unique  

Accédez en un clic à plus de 100 applications cloud. Grâce à l'authentification unique d’entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs identifiants Windows Active Directory.

Synchronisation des mots de passe  

Synchronisez automatiquement les mots de passe et les modifications de comptes des utilisateurs Windows Active Directory sur plusieurs systèmes, tels que Microsoft 365, Google Workspace, IBM iSeries, etc.

MFA  

Activez l’authentification multifacteur (MFA) contextuelle avec 20 méthodes d’authentification différentes pour les connexions aux terminaux, aux applications, aux VPN, à OWA et à RDP.

Notifications d'expiration de mot de passe et de compte  

Informez les utilisateurs Windows Active Directory de l’expiration prochaine de leur mot de passe ou de leur compte par e-mail et SMS.

Application de la politique de mots de passe  

Les mots de passe robustes résistent à diverses menaces de piratage. Obligez les utilisateurs Windows Active Directory à utiliser des mots de passe conformes en affichant les exigences de complexité.