Pendant des années, le mot de passe a été la norme en termes d’identification alors qu’il offre peu de garantie. Pour sécuriser les accès il est devenu indispensable de mettre en place un second facteur d’authentification. Malgré cela, des failles de sécurité ont été découvertes en 2019 sur certains types de double authentification. FIDO2 apporte peut-être la réponse…
Quel est le niveau de sécurité du modèle d’authentification de votre organisation ?
Pendant des années, le mot de passe a été la norme en termes d’identification alors qu’il offre peu de garantie. Pour sécuriser les accès il est devenu indispensable de mettre en place un second facteur d’authentification. Cependant la gestion de mot de passe complexe reste difficile. Des failles de sécurité ont aussi été découvertes en 2019 sur certains types de double authentification. (applications/sms)
En 2012 l’alliance FIDO a été créée pour essayer d’établir un protocole d’authentification sans mot de passe. Quatre ans plus tard l’alliance poursuit son travail avec un objectif ambitieux, à savoir créer une norme reconnue pour l’authentification forte sur internet.
Le standard FIDO2 est le nouveau standard qui permet de remplacer l’identification faible basée sur les mots de passe par une authentification forte, via un hardware utilisant la cryptographie à clé publique (asymétrique).
En 2019, Microsoft propose l’aperçu public de la prise en charge par Azure AD de la connexion sans mot de passe basée sur FIDO2 et en mars la fonctionnalité est proposée en version stable et pour la mise en production.
Fido2 est la méthode d’authentification, basée sur des normes, la plus solide qui soit. Elle remédie aux failles de sécurité traditionnelles, en éliminant les risques de phishing ainsi que les attaques MITM.
A partir du printemps, Microsoft permettra aux gens de supprimer leurs anciens mots de passe et de se passer complètement de mot de passe.
Avantages de la clé Fido2 :
La clé offre la possibilité de se connecter à différents comptes et de réaliser une authentification sans mot de passe, elle est impossible à pirater ce qui rend le vol de vos données impossible.
En cas de perte de la clé elle reste inutilisable car elle est protégée avec un code Pin ou une empreinte digitale suivant le type de clé.
Aucune gestion de réinitialisation de mot de passe car il n’y a plus de mot de passe !
Gestion de la solution :
Les administrateurs peuvent désormais activer la solution en libre-service pour l’ensemble des utilisateurs ou un groupe d’utilisateur spécifique. Il est possible pour l’administrateur de supprimer une clé si l’utilisateur l’a déclaré volée.
Microsoft a introduit plusieurs solutions de monitoring pour gérer les clés FIDO2 ce qui laisse une grande flexibilité pour l’intégrer à votre solution.
De nombreux sites ou services ont déjà intégré l’utilisation de ce type de clé.
Besoin d’une démonstration ou d’une étude spécifique pour vos besoins ? Contactez-nous.
PATRICE COUEDEL
Micropole – Go Cloud & Security
