Combattre les attaques par phishing grâce à l'authentification FIDO2 sans mot de passe

Les attaquants utilisent principalement des attaques par phishing pour voler et abuser des identités utilisateur. Une étude mondiale de Statista sur les e-mails malveillants signalés par les employés a révélé qu'au premier trimestre 2023, 58,2 % des e-mails malveillants étaient des attaques par vol de données d'identification, 40,5 % étaient des attaques par usurpation d'identité et 1,3 % étaient des envois de malwares. Les attaques par phishing créent un sentiment d'urgence et de panique chez les utilisateurs qui, par conséquent, en sont facilement victimes. Il est important que les administrateurs IT interviennent en déployant des méthodes d'authentification résistantes au phishing afin de prévenir de telles attaques.

Qu'est-ce que l'authentification FIDO2 ?

L'authentification FIDO2 est une norme d'authentification ouverte développée par l'alliance Fast Identity Online (FIDO). Elle utilise la cryptographie à clé publique pour authentifier les identités. FIDO2 est une norme d'authentification sans mot de passe et résistante au phishing. Elle est compatible avec les mécanismes d'authentification de divers fournisseurs, y compris les authentificateurs matériels, mobiles et biométriques, et fonctionne dans un large éventail de navigateurs et de systèmes d'exploitation.

Pourquoi l'authentification FIDO2 fait-elle parler d'elle ?

L'authentification FIDO2 est importante pour la gestion des identités car elle est à la fois résistante au phishing et sans mot de passe. Elle résiste au phishing parce qu'elle ne partage pas les informations d'identification de l'utilisateur entre les services. FIDO2 utilise les API WebAuthn et la cryptographie à clé publique pour stocker les informations d'identification sous forme de combinaisons de clés publiques et privées chiffrées. Lors de l'authentification, tous les transferts de données s'effectuent à l'aide de ces clés, sans que les informations d'identification ne soient exposées au réseau. Ainsi, même si un service est compromis, les données obtenues ne peuvent pas être utilisées pour accéder à d'autres services. L'authentification FIDO2 permet également de se prémunir contre les attaques de type replay et manipulator-in-the-middle.

L'authentification FIDO2 est sans mot de passe, ce qui signifie qu'elle remplace les mots de passe par des mécanismes d'authentification propres à l'appareil (tels que Windows Hello et Apple Touch ID) et des clés de sécurité portables. L'authentification sans mot de passe à l'aide de FIDO2 MFA réduit les coûts supplémentaires liés à la gestion des mots de passe dans les entreprises et offre une expérience de connexion améliorée aux utilisateurs finaux.

Authentification FIDO2 sans mot de passe avec ADSelfService Plus

ADSelfService Plus fournit une authentification FIDO2 pour sécuriser les applications d'entreprise, OWA et les actions en libre-service effectuées à l'aide du portail web d'ADSelfService Plus. Il prend en charge les authentificateurs FIDO2 de plateforme (tels que Windows Hello, Apple Touch ID et les biométries Android) et les authentificateurs FIDO2 itinérants (tels que YubiKey, Google Titan Security Key et Precision Biometric InnaITKey). Grâce à une console simple et interactive, ADSelfService Plus permet aux utilisateurs finaux de s'inscrire et de s'authentifier sans problème avec FIDO2.

Pour suivre l'activité d'inscription et d'authentification des utilisateurs, ADSelfService Plus génère des rapports FIDO2 complets comprenant des données telles que le statut d'inscription FIDO2 de chaque utilisateur, le périphérique utilisé, le type de crédential et l'horodatage. Grâce à ces rapports, les administrateurs peuvent instantanément désinscrire les utilisateurs des identifiants FIDO2 lorsqu'ils détectent des activités suspectes.

Configurations personnalisables de l'authentificateur FIDO2 dans ADSelfService Plus

Des rapports complets sur les statuts d'inscription FIDO2 des utilisateurs

Une console intuitive pour faciliter l'inscription et l'authentification FIDO2.

Avantages des connexions sans mot de passe FIDO2 avec ADSelfService Plus

• Pas de mots de passe ou de phishing : ADSelfService Plus exploite la plateforme et les authentificateurs FIDO2 itinérants pour fournir une authentification sans mot de passe et résistante au phishing.

• Contrôles MFA personnalisables : ADSelfService Plus fournit des contrôles personnalisables pour FIDO2 MFA, permettant aux utilisateurs d'enregistrer jusqu'à trois identifiants FIDO2 correspondant à divers appareils et plateformes.

• Conformité avec les réglementations et les normes : Le déploiement de l'authentification FIDO2 avec ADSelfService Plus garantit la conformité avec des réglementations telles que le RGPD, NIST SP 800-63B, PCI DSS et PSD2.

Vous pouvez également télécharger une version d'essai gratuite de 30 jours pour découvrir FIDO2 MFA par vous-même. Pour obtenir une présentation étape par étape de l'utilisation FIDO2 MFA d'ADSelfService Plus, planifiez dès aujourd'hui une démo gratuite et personnalisée avec l'un de nos experts en solutions.