Toutes les 39 secondes, un pirate tente d'accéder à vos données.
Êtes-vous prêt ?
Votre téléchargement devrait commencer automatiquement dans 15 secondes. Si non, cliquez ici pour télécharger manuellement.
De nos jours, la cybersécurité étant constamment remise en cause par de nouvelles techniques évolutives, ces faits expliquent pourquoi il faut déployer d’autres niveaux d’authentification pour les ressources et les données cruciales.
L’authentification multifacteur consiste à vérifier l’identité des utilisateurs avec deux facteurs d’authentification ou plus. Les mots de passe risquant des attaques et une obtention facile, l’authentification multifacteur assure une protection à toute épreuve des données et réduit la probabilité de réussite d’une cyberattaque.
Pour identifier distinctement un utilisateur, l’authentification multifacteur s’appuie sur un élément d’information, un objet ou une caractéristique. En d’autres termes, elle utilise un élément que l’on connaît, détient ou présente.
Bien que ces étapes d’authentification puissent prendre du temps, elles offrent des avantages. L’élément d’information constitue le premier niveau de défense, exposé à plusieurs attaques. Toutefois, même si l’attaquant obtient cet élément, il doit résoudre le problème de l’objet détenu, ce qui est impossible sans accès au téléphone mobile, à l’adresse électronique ou à une application de l’utilisateur légitime. Au cas où l’attaquant obtienne l’objet détenu, il ne peut s'approprier la caractéristique héritée de l’utilisateur sans son consentement.
Maintenant que nous savons l’essentiel de l’authentification multifacteur et son fonctionnement pour protéger l’identité des utilisateurs et les données, examinons les raisons qui la justifie, ses avantages et d’autres points.
Les mots de passe sont des cibles faciles : Les pirates disposent de nombreuses techniques d’attaque (hameçonnage, force brute, injection d’identifiants volés, enregistreur de frappe, etc.) pour obtenir aisément des mots de passe. Si seul un mot de passe protège un compte d’utilisateur, la porte est grande ouverte pour que des individus malveillants et des bots parviennent à piller des données.
Un accès non autorisé à des comptes privilégiés peut s’avérer catastrophique : Les comptes privilégiés, comme ceux des administrateurs ou des hauts dirigeants, sont souvent exposés aux attaques. Si un pirate parvient à obtenir les identifiants de l’un de ces comptes, il a accès aux données et aux ressources les plus vitales du réseau, avec des répercussions potentiellement irréversibles. Pour réduire le risque, les organisations doivent protéger leurs comptes les plus menacés avec un niveau de sécurité supplémentaire.
Les petites entreprises sont de plus en plus visées : Les entreprises en développement sont constamment exposées à diverses cyberattaques, d’où la criticité d’ajouter autant de niveaux de sécurité que possible pour protéger leurs données.
L’authentification multifacteur offre une meilleure défense : L’avènement des applications cloud accentue le besoin d’une sécurité accrue. En ajoutant d’autres critères de vérification d’identité, comme un jeton par courrier ou SMS, l’authentification multifacteur complique grandement la tâche des pirates. Ils doivent non seulement déchiffrer des mots de passe mais aussi accéder aux comptes de messagerie ou aux téléphones mobiles des utilisateurs, ce qui s’avère plus ardu.
La perte financière, de réputation, de confiance ou de données résultant d’une violation est irréversible. Comparativement, le coût et l’effort requis pour déployer l’authentification multifacteur restent infinitésimaux.
De nombreuses mesures de cybersécurité classiques, comme un logiciel antivirus, des pare-feux ou des outils de chiffrement, sont évitables si des pirates les compromettent. Cependant, l’authentification multifacteur est une solution simple offrant des mesures à toute épreuve pour protéger les données.
Des contrôles d’identité supplémentaires garantissent la sécurité des données, ce qui renforce la confiance des clients.
Les utilisateurs étant constamment confrontés à l’authentification multifacteur sur diverses plateformes (banque, jeux et services de messagerie), ils sont déjà habitués aux étapes et mesures inhérentes. Les utilisateurs ne tardent pas à adopter l’authentification multifacteur après son introduction dans l’organisation.
ManageEngine ADSelfService Plus est une solution intégrée de gestion des mots de passe en libre-service et d’authentification unique. Elle prend en charge une large gamme de facteurs d’authentification, comme l’empreinte digitale et la reconnaissance Face ID, YubiKey, Google Authenticator, la notification directe et la vérification par SMS. Sa console conviviale permet de déployer l’authentification multifacteur en quelques clics dans votre organisation.
On estime que 70 % des violations de données ont lieu sur des terminaux (ordinateurs portables, serveurs et postes de travail). La mise en place de l’authentification multifacteur sur les terminaux et les machines avec accès à Internet réduit le risque de fuite de données sensibles, même en cas de mots de passe compromis.
ADSelfService Plus facilite l’authentification multifacteur à la connexion sur des terminaux Windows, macOS et Linux. Une fois la fonction activée, les utilisateurs doivent d’abord s’authentifier avec leurs identifiants de domaine Active Directory (AD), puis via deux facteurs d’authentification ou plus.
Les réseaux privés virtuels (VPN) servent à fournir un accès à distance aux applications internes. Un VPN crée un tunnel sécurisé et chiffré par lequel on peut accéder à un réseau privé via Internet. Les utilisateurs ayant besoin d’accéder à des ressources internes en déplacement ou télétravail en bénéficient.
Les passerelles VPN étant directement accessibles via Internet et faisant partie des cibles privilégiées, il faut établir une solide défense. Dans certains cas, le fournisseur de VPN peut même surveiller vos données à votre insu. ADSelfService Plus permet de configurer l’authentification multifacteur pour la connexion VPN en quelques étapes simples. Cela protège contre un accès non autorisé même en cas d’identifiants compromis.
L’organisation peut réellement bénéficier du fait de permettre les réinitialisations de mot de passe en libre-service. Outre la forte baisse de la charge d’administration, le libre-service améliore la performance des employés, car ils n’ont plus à suspendre leur tâche jusqu’au traitement de leurs tickets de réinitialisation de mot de passe.
Les attaquants étant toujours à l’affut de points faibles, il faut veiller à ce que le service de réinitialisation de mot de passe n’en présente pas. En utilisant les divers mécanismes d'authentification qu’offre ADSelfService Plus, vous pouvez éviter que votre libre-service de mots de passe n’ouvre la voie aux attaques et aux bots malveillants.
La vérification d’identité s’opère à l’aide de l’empreinte digitale ou de la reconnaissance faciale. Il s’agit d’une méthode fiable et utilisable avec des téléphones mobiles dotés de capteurs.
L’utilisateur doit accepter la notification directe reçue via l’application mobile ADSelfService Plus.
Un code à usage unique est envoyé à l’adresse électronique de l’utilisateur.
L’utilisateur doit entrer le mot de passe à usage unique et durée définie qu’il reçoit via l’application mobile ADSelfService Plus pour vérifier son identité.
L’utilisateur doit indiquer son mot de passe RADIUS pour vérifier son identité.
Il s’agit d’un périphérique matériel qui utilise des codes pour l’authentification. Cette méthode est l’une des plus faciles et sûres.
L’utilisateur reçoit un code à usage unique via un message texte.
L’application Microsoft Authenticator génère un code à durée limitée que l’utilisateur doit taper pour vérifier son identité.
L’utilisateur doit employer le code sécurité à six chiffres que génère l’application mobile Duo pour prouver son identité.
L’utilisateur est redirigé vers l’application de son fournisseur d’identité, comme OneLogin ou Okta, pour l’authentification.
Google Authenticator est une application qui génère des codes temporaires que l'utilisateur doit saisir pour s'authentifier.
L'utilisateur doit répondre à un ensemble prédéfini de questions personnelles pour vérifier son identité.
L'utilisateur doit scanner le code QR affiché dans le portail de l'utilisateur final d'ADSelfService Plus en utilisant l'application mobile ADSelfService Plus et sélectionner Accepter pour prouver son identité.
Les utilisateurs peuvent utiliser les codes de sécurité générés par le jeton matériel ou le jeton logiciel (appli mobile, courriel ou message texte) pour se vérifier.