Les mots de passe sont dépassés
Les mots de passe sont lourds et peu sûrs. Les utilisateurs ne veulent pas avoir à inventer une combinaison de plusieurs lettres et de plusieurs chiffres qui utilise au moins une lettre en majuscule et un caractère spécial. Ces mots de passe sont difficiles à retenir, créent des frictions inutiles et sont faciles à deviner, à voler et à craquer par les pirates informatiques. Les méthodes d'authentification simples par nom d'utilisateur/mot de passe sont très peu sûres et sujettes à des attaques de type "person-in-the-middle" (également appelées "attaques de l'homme du milieu"), au keylogging, au phishing, au "credential stuffing" et aux attaques par force brute. Ils entraînent également une surcharge administrative. En fait, une étude de Forrester montre que les grandes entreprises dépensent jusqu'à un million de dollars par an en interventions du service d'assistance pour réinitialiser des mots de passe. Il est temps de repenser les méthodes d'authentification qui reposent sur les mots de passe. OneSpan peut vous aider à passer à l'authentification sans mot de passe.
L'authentification sans mot de passe expliquée
L'authentification sans mot de passe englobe toutes les méthodes d'authentification qui ne reposent pas sur un mot de passe (statique) ou un secret basé sur des connaissances. La preuve de l'identité d'un utilisateur repose donc sur d'autres facteurs d'authentification tels qu'un facteur de possession (par exemple, une application mobile d'authentification, un jeton matériel ou un OTP) ou un trait biométrique tel qu'une empreinte digitale ou un balayage facial.
Les méthodes d'authentification sans mot de passe sont-elles sûres ?
Les solutions d'authentification sans mot de passe sont intrinsèquement plus sûres que les systèmes basés sur un mot de passe, mais tout dépend de la manière dont l'authentification sans mot de passe est déployée. Les experts recommandent une stratégie d'authentification sans mot de passe qui intègre plusieurs facteurs d'authentification et devient donc une solution d'authentification multifactorielle (AMF). Les méthodes d'authentification sans mot de passe réduisent considérablement le risque que la confiance d'un utilisateur soit exploitée par des cybercriminels, car il n'y a pas de mot de passe à divulguer ou à intercepter. Après tout, le dispositif de sécurité de votre organisation est aussi solide que son maillon le plus faible. L'adoption d'une approche multicouche de l'authentification, qui inclut la sécurité des applications mobiles, la sécurité des appareils et la surveillance continue de la fraude, renforcera encore le niveau de sécurité.
L'authentification sans mot de passe me convient-elle ?
Est-il utile de mettre en œuvre l'authentification sans mot de passe au sein de votre organisation ? La réponse est oui. Les mots de passe sont la principale raison des violations de données et, selon l'Anti-Phishing Workgroup, le secteur financier reste la cible de la plupart des attaques par hameçonnage, avec plus de 29 % de l'ensemble des attaques par hameçonnage. Le coût de la mise en œuvre de l'authentification sans mot de passe et de la validation des transactions n'est rien en comparaison des amendes et des pertes encourues à la suite d'une violation de données. OneSpan peut vous aider à évaluer et à mettre en œuvre des méthodes d'authentification sans mot de passe plus robustes, telles que l'authentification mobile, afin d'améliorer la sécurité de votre entreprise et d'offrir une meilleure expérience à l'utilisateur.
Cas d'utilisation pratique
Connexion sans mot de passe avec FIDO et les solutions biométriques
Déployez une authentification plus forte et plus pratique avec FIDO, en utilisant des données biométriques telles que les empreintes digitales et la reconnaissance faciale. Le déploiement des solutions FIDO de OneSpan permet une authentification plus forte en éliminant les vulnérabilités côté serveur.
L'authentification FIDO élimine le maillon le plus faible de la chaîne d'authentification : les mots de passe traditionnels. Associez une sécurité renforcée à une expérience client exceptionnelle en déployant une authentification sans mot de passe qui utilise les capacités de sécurité natives présentes sur l'appareil mobile de l'utilisateur (par exemple, un smartphone).
FIDO utilise la cryptographie à clé publique pour fournir la méthode la plus sûre d'authentification sans mot de passe. Les clés privées et les modèles biométriques ne quittent jamais l'appareil de l'utilisateur et ne sont jamais stockés sur un serveur, ce qui signifie qu'ils ne sont pas non plus vulnérables au phishing, au vol de mot de passe ou aux attaques par rejeu. FIDO est donc la solution idéale pour lutter contre les attaques d'ingénierie sociale. En outre, la solution FIDO de OneSpan est intégrée à la OneSpan Mobile Security Suite et offre l'avantage d'une sécurité d'application supplémentaire et d'un bouclier d'application.
Cas d'utilisation pratique
Vérification des transactions sans mot de passe
Les solutions Cronto de OneSpan aident à prévenir la fraude et à renforcer la protection contre les chevaux de Troie, l'hameçonnage, les attaques de type "person-in-the-middle" et "person-in-the-browser". Les solutions Cronto offrent une méthode d'authentification sans mot de passe, car aucune saisie manuelle n'est nécessaire pour confirmer les transactions bancaires. Cronto retire la décision de confiance des mains de l'utilisateur, garantissant que seule la banque peut initier une demande de signature de transaction.
Les détails de la transaction sont affichés pour approbation par l'utilisateur. C'est aussi simple que cela. Lorsqu'un utilisateur initie une transaction bancaire, les détails de cette transaction sont cryptés et présentés sous la forme d'un code QR entièrement crypté. Il suffit à l'utilisateur de scanner ce code pour autoriser la transaction.
Cas d'utilisation pratique
Connexion par navigateur sans mot de passe avec FIDO2
Digipass® FIDO Touch fournit une authentification sans mot de passe, permettant aux utilisateurs de se connecter en toute sécurité à des services en ligne et d'effectuer des transactions bancaires à partir d'un téléphone portable ou d'un ordinateur de bureau. Digipass FIDO Touch est prêt à l'emploi et fonctionne avec tous les services prenant en charge les protocoles d'authentification FIDO2. La solution remplace la combinaison du nom d'utilisateur et du mot de passe pour se connecter à n'importe quel service compatible FIDO2, à Windows 10 et à la version cloud de Microsoft Azure AD 365. Il n'est pas nécessaire de télécharger des pilotes ou des logiciels.
Cas d'utilisation pratique
Combiner l'authentification sans mot de passe et l'authentification adaptative
Pour renforcer la sécurité, de nombreuses organisations adoptent une approche de sécurité zéro confiance dans laquelle les utilisateurs doivent s'authentifier à chaque connexion. Les systèmes d'authentification rigides entraînent des étapes de sécurité inutiles pour les transactions à faible risque et conduisent à une mauvaise expérience pour l'utilisateur.
En réalité, la sécurité peut être totalement invisible pour l'utilisateur final et n'avoir aucun impact sur les transactions à faible risque. L'authentification adaptative intelligente de OneSpan applique un niveau de sécurité précis à chaque interaction unique avec le client, ce qui permet d'offrir la meilleure expérience possible à l'utilisateur. Cette sécurité dynamique est obtenue grâce à l'analyse en temps réel des données relatives à l'utilisateur, à l'appareil et à la transaction, ce qui permet d'obtenir un score de risque. Ce score déclenche des flux de sécurité automatisés qui appliquent la sécurité exacte requise pour chaque transaction.
Cas d'utilisation pratique
Optimisez l'expérience mobile et réduisez la fraude grâce à la sécurité des applications
La suite Mobile Security de OneSpan aide les entreprises à maintenir la confiance sans nuire à l'expérience client. Tirez parti d'une combinaison d'options d'authentification, notamment la biométrie et les notifications push pour vos clients, tout en vous protégeant de manière proactive contre les menaces mobiles les plus avancées grâce au bouclier applicatif.