Connexion sans mot de passe et authentification à deux facteurs
Les mots de passe faibles ou volés ainsi que le phishing, à environ 60 %, sont parmi les points d'entrée les plus courants pour des attaques de pirates informatiques réussies, comme le montre une étude d'IBM datant de 2019.
Avec FIDO2 ou WebAuthn, il existe une nouvelle norme qui permet une connexion sans mot de passe. Tout ce dont vous avez besoin est votre Nitrokey FIDO2 et vous pouvez l'utiliser pour vous connecter, par exemple, aux services Microsoft (Windows, Office 365) et à d'autres systèmes web et d'entreprise (Nextcloud) en appuyant sur un bouton et en entrant votre code PIN, sans mot de passe (si vous le souhaitez, même sans nom d'utilisateur). En même temps, cela se fait avec un niveau de sécurité élevé. Pour prévenir les attaques de phishing, le Nitrokey vérifie si le domaine utilisé appartient effectivement au service.
Avec FIDO2 ou WebAuthn, il existe une nouvelle norme qui permet une connexion sans mot de passe. Tout ce dont vous avez besoin est votre Nitrokey FIDO2 et vous pouvez l'utiliser pour vous connecter, par exemple, aux services Microsoft (Windows, Office 365) et à d'autres systèmes web et d'entreprise (Nextcloud) en appuyant sur un bouton et en entrant votre code PIN, sans mot de passe (si vous le souhaitez, même sans nom d'utilisateur). En même temps, cela se fait avec un niveau de sécurité élevé. Pour prévenir les attaques de phishing, le Nitrokey vérifie si le domaine utilisé appartient effectivement au service.
Si le service ne prend pas encore en charge la nouvelle norme FIDO2, la norme précédente FIDO U2F offre la possibilité d'utiliser une authentification robuste à deux facteurs. En plus de votre mot de passe, vous n'avez besoin que de votre Nitrokey FIDO U2F ou Nitrokey FIDO2 et vous pouvez déclencher une authentification à deux facteurs en appuyant sur un bouton de la Nitrokey. En même temps, le Nitrokey vérifie également si le domaine utilisé appartient effectivement au service. Cela permet d'éviter les attaques de phishing. (Le Nitrokey FIDO2 est rétrocompatible et supporte également le FIDO U2F)
Avantages
- Sans mot de passe : l'effort de devoir créer et stocker en toute sécurité un mot de passe distinct, long et complexe pour chaque compte d'utilisateur est éliminé.
- Facile à utiliser par simple pression d'un bouton et avec un code PIN de l'appareil.
- Sécurité élevée contre les attaques de phishing (grâce à un contrôle de domaine intégré).
- Plus sûr que les autres méthodes d'authentification à deux facteurs (par exemple, SMS ou TOTP/HOTP).
- Prenant en charge tous les navigateurs web courants, aucun logiciel client ou pilote supplémentaire n'est nécessaire.
Intégration de FIDO U2F et FIDO2/WebAuthn dans vos systèmes
Au lieu d'interfaces propriétaires, la mise en œuvre et le fonctionnement sont basés sur des normes industrielles mondiales. Avec l'aide de nos partenaires, nous vous aidons à sécuriser toutes les applications et tous les systèmes avec une connexion sans mot de passe basée sur la FIDO2 ou une authentification à deux facteurs basée sur la FIDO-U2F. Cela se fait facilement, rapidement et à moindre coût, sans avoir à modifier fondamentalement votre système actuel. Que ce soit sur site, dans un nuage public ou privé, les solutions de nos partenaires s'adaptent à vos besoins (y compris en matière de conformité).Nous attendons avec impatience vos demandes. N'hésitez pas à nous contacter.
| Partenaire | Siège social | Localisation des données | open source | Normes FIDO soutenues | |
 |
Plus de 6 000 intégrations préconstruites pour les fournisseurs d'applications et d'infrastructures.
|
États-Unis | Cloud | -- | FIDO2 FIDO U2F |
 |
Système professionnel d'authentification à facteurs multiples pour la gestion centralisée des jetons via des interfaces WebUI ou API. privacyIDEA est très flexible et peut être adapté à tout scénario de déploiement.
|
Allemagne | Sur place | Oui | FIDO2 FIDO U2F |
 |
Mettre en place une authentification à deux facteurs pour toutes les applications tout en surveillant les sessions des utilisateurs des systèmes protégés Sans installer de logiciel supplémentaire du côté de l'utilisateur ou du système. | Pologne | Cloud Sur place |
-- | FIDO U2F |
 |
Pour les produits Atlassiens comme Jira, Confluence, Bamboo, Bitbucket ou Crowd. Avec l'évolutivité, la performance, le fonctionnement intuitif et le développement continu. | Ukraine | Sur place | -- | FIDO2 FIDO U2F |