Finis les mots de passe
Encore une combinaison nom d'utilisateur / mot de passe à créer et à se rappeler ? Non, merci. Alors, pourquoi ne pas passer à une expérience de connexion SSO plus pratique et sécurisée sans mot de passe ?
Nous vous proposons justement une solution d'authentification sans mot de passe qui vous permet d'améliorer à la fois l'expérience utilisateur et la sécurité, sans négliger aucun de ces aspects.
Pour vous connecter aux postes de travail et aux applications sans mot de passe, utilisez simplement l'une des méthodes suivantes :
- Authentificateurs mobiles
- Clés de sécurité FIDO2
- Lecteurs d'empreintes digitales ou caméras pour ordinateur portable
LES AVANTAGES DE FORGEROCK
Une meilleure expérience et une protection plus efficace
Protégez votre entreprise et vos utilisateurs avec une authentification fluide.
La plupart des internautes possèdent plus de 90 comptes en ligne, souvent sécurisés par des noms d'utilisateur et des mots de passe qui sont volés pour être réutilisés ailleurs. De tels comptes posent de réels risques de sécurité et sont souvent la cible d'attaques de phishing.
Avec ForgeRock Passwordless Authentication, ces problèmes appartiennent au passé.
Renforcez la sécurité
Les réponses aux questions de sécurité (par exemple, le nom de jeune fille de votre mère) sont faciles à retenir, mais elles peuvent également être trouvées facilement via l'ingénierie sociale ou dans des archives accessibles au public.
Les mots de passe complexes et uniques sont plus difficiles à deviner, mais sont souvent réutilisés pour accéder à de multiples comptes.
Votre entreprise a besoin d'une sécurité renforcée et vos utilisateurs ont besoin d'une meilleure expérience de connexion. L'authentification sans mot de passe offre les deux.
Garantissez une véritable sécurité Zero Trust
L'accès non autorisé est le principal vecteur d'attaque. Si vous ne voulez pas compromettre votre sécurité, intégrez l'authentification sans mot de passe à votre stratégie Zero Trust. Voici quelques exemples :
- Accordez l'accès aux ressources sensibles uniquement à partir des ordinateurs portables de l'entreprise équipés des modules de confiance conformes à la norme FIDO2 WebAuthn enregistrés au nom de vos collaborateurs.
- Incorporez le géorepérage et d'autres paramètres dans les décisions d'autorisation.
- Accordez aux utilisateurs un accès en lecture seule ou mettez en œuvre des étapes d'authentification supplémentaires en cas de connexion via des appareils non fiables ou de tentatives d'authentification sans contexte.
En savoir plus sur la sécurité Zero Trust
Éliminez les attaques par phishing et rejeu
En 2020, le nombre d'attaques de phishing ciblant les télétravailleurs et les consommateurs a augmenté. Dans 25 % de ces attaques, les cybercriminels ont utilisé le phishing pour accéder aux identifiants des utilisateurs. En 2019, cette proportion n'était que de 14 %.
Vous pouvez désormais protéger vos systèmes et applications contre les attaques par ransomware, phishing et rejeu en utilisant une solution d'authentification sans nom d'utilisateur ni mot de passe.
Renforcez la sécurité grâce à l'authentification sans mot de passe
Les noms d'utilisateur et les mots de passe ne constituent pas une mesure de sécurité suffisante et nuisent à l'expérience des utilisateurs. Malheureusement, de nombreuses solutions d'authentification forte sur le marché sont des outils propriétaires qui nécessitent des intégrations complexes et n'offrent pas le niveau d'agilité dont vos équipes chargées de la sécurité et des identités ont besoin.
La connexion sans mot de passe est basée sur la norme FIDO2 WebAuthn et prend en charge l'authentification biométrique.
Avec une connexion SSO sans mot de passe, vous améliorerez la sécurité et l'interopérabilité de votre infrastructure et répondrez aux nouvelles exigences de votre marché.
- Créez des parcours utilisateur prêts à l'emploi sans code et sans mot de passe grâce à ForgeRock Intelligent Access.
- Élaborez les parcours client une seule fois et prenez en charge plusieurs authentificateurs fonctionnant en même temps.
- Offrez à vos utilisateurs la flexibilité et le choix en intégrant des solutions tierces sans mot de passe, préconfigurées et testées, issues du ForgeRock Trust Network.
Et plus besoin de nom d'utilisateur non plus
Sur les appareils qui prennent en charge le stockage local des identifiants (au lieu du stockage sur des serveurs distants), vous pouvez activer un processus d'authentification qui ne nécessite pas de nom d'utilisateur.
L'authentification sans nom d'utilisateur fonctionne sur les appareils prenant en charge les clés résidentes (par exemple, les Yubikeys protégées par code PIN) ainsi que sur les appareils dotés d'authentificateurs biométriques tels que Apple Touch ID et Windows Hello.
Les avantages :
- Vous réduisez le risque de vol d'identifiants dans une base de données piratée.
- Vous éliminez les frappes au clavier et le risque que les enregistreurs de frappe accèdent aux identifiants.
- Vous réduisez les coûts du service d'assistance consacrés à la récupération des noms d'utilisateur et des mots de passe oubliés.
Resources
Livre blanc
S'authentifier sans nom d'utilisateur ni mot de passe
Découvrez comment ForgeRock peut aider votre entreprise à améliorer son niveau de sécurité
Blog
Un avenir sans mot de passe
Découvrez pourquoi les technologies d'authentification sans mot de passe gagnent en popularité et quelles sont les améliorations apportées à la sécurité et à l'expérience utilisateur.
Report
Consumer Identity Breach Report 2021
Renforcez votre sécurité en prenant conscience de vos vulnérabilités