L'authentification multifactorielle, également appelée authentification à deux facteurs, est une technologie de sécurité qui exige d'un utilisateur qu'il présente une combinaison d'au moins deux informations d'identification, ou facteurs, pour vérifier son identité lors de la connexion. Les facteurs doivent inclure : un élément que l'utilisateur connaît, tel qu'un code PIN, un mot de passe ou une réponse à une question de sécurité ; un élément qui concerne l'utilisateur, comme une empreinte digitale ou la reconnaissance faciale ; et un élément que l'utilisateur possède, tel qu'une clé de sécurité, une carte à puce, un mot de passe à usage unique ou une notification push sur un téléphone portable.
Les services MFA renforcent la sécurité
Des ransomwares aux menaces persistantes avancées, en passant par les logiciels malveillants et les attaques par hameçonnage ciblé, les cyberattaques dévastatrices affectent les entreprises de toutes tailles, qui peinent à défendre leurs données et systèmes stratégiques. Ces efforts sont compliqués par une pénurie perpétuelle de compétences en matière de sécurité, ainsi que par les nouvelles complexités du BYOD et de la sécurité du travail à distance.
Comme la plupart de ces violations commencent par le vol d'informations d'identification, les entreprises les plus avisées se tournent vers des services d'authentification multifactorielle, ou MFA, pour ajouter une couche de sécurité supplémentaire. Les solutions MFA utilisent un protocole d'authentification à deux facteurs, dans lequel les utilisateurs doivent s'authentifier avec des informations supplémentaires telles qu'un mot de passe à usage unique (OTP), une notification push, un scan des empreintes digitales ou une reconnaissance vocale pour obtenir un accès sécurisé aux applications ou services.
Bien que les services MFA constituent une amélioration significative par rapport aux protocoles de connexion qui ne nécessitent que des noms d'utilisateur et des codes d'accès, la MFA traditionnelle n'est pas infaillible. Les services MFA utilisant la norme FIDO2 sont plus imperméables aux attaques, mais ils sont plus complexes à utiliser et à gérer. C'est pourquoi Akamai propose des services MFA qui assurent une sécurité supérieure tout en offrant une expérience utilisateur simplifiée.
Niveaux de risque pour les modèles d'authentification
Quatre-vingt pour cent des violations de données liées au piratage impliquent le vol des informations d'identification des utilisateurs ou une mauvaise gestion des mots de passe, ce qui rend la technologie d'authentification supérieure essentielle à la sécurité d'une entreprise. Les approches standard d'authentification présentent des niveaux de risque considérablement différents et il est essentiel de comprendre les différences avant d'investir dans des solutions d'authentification.
Risque élevé : authentification via nom d'utilisateur et mot de passe
Les entreprises qui s'appuient uniquement sur l'authentification à un seul facteur, comme le nom d'utilisateur et le mot de passe pour vérifier l'identité des utilisateurs, sont très vulnérables aux attaques. Les informations de connexion peuvent facilement être volées, devinées ou collectées. Les acteurs malveillants peuvent facilement contourner ce niveau de sécurité par un accès direct s'ils disposent des informations d'identification de l'employé, ou via credential stuffing s'ils connaissent les noms d'utilisateur. Pour aggraver le problème, de nombreux employés utilisent les mêmes mots de passe pour leurs comptes personnels. Si ces informations d'identification personnelles sont compromises, les pirates utilisent les mots de passe volés pour cibler les comptes d'entreprise.
Risque moyen à élevé : services MFA standard
La fonctionnalité MFA améliore la sécurité des entreprises en exigeant un second niveau d'authentification pour vérifier l'identité d'un utilisateur. Le second facteur peut être un code PIN connu par l'utilisateur, un élément qu'il possède, comme un terminal ou un mot de passe à usage unique, ou un élément personnel. Ce dernier facteur peut s'appuyer sur des données biométriques telles que l'identification faciale ou une empreinte digitale. Bien que la technologie MFA réduise considérablement le risque de violation, les pirates informatiques peuvent toujours accéder aux systèmes par hameçonnage, ingénierie sociale, utilisation de proxies transparents, échange de cartes SIM et par d'autres techniques.
Risque faible : Services MFA basés sur la norme FIDO2
La sécurité d'authentification la plus efficace est assurée par les services MFA basés sur la norme FIDO2, méthode d'authentification basée sur les normes la plus solide qui soit. Cette technologie utilise des identifiants de connexion cryptographiques pour authentifier les utilisateurs et prend en charge l'évolution éventuelle vers une authentification entièrement sans mot de passe. En protégeant les identifiants de connexion contre l'hameçonnage ou les attaques d'ingénierie sociale, les solutions basées sur la norme FIDO2 résolvent les failles de sécurité des services MFA traditionnels.
L'inconvénient de la technologie MFA FIDO2 est qu'elle nécessite des clés de sécurité physiques FIDO2 pour chaque utilisateur, ce qui ajoute un coût et une complexité considérables au processus d'authentification. C'est pourquoi Akamai a conçu une offre MFA de nouvelle génération qui réduit les coûts et la complexité, tout en minimisant les risques.
Services MFA d'Akamai
Akamai MFA est une solution d'authentification multifactorielle qui fournit une couche supplémentaire de sécurité aux applications cloud, Web, sur site, SaaS et IaaS. Akamai simplifie le processus d'authentification FIDO2 en remplaçant les jetons matériels physiques par des notifications push sur une application pour smartphone. Le chiffrement de bout en bout et un flux défi-réponse scellé offrent une sécurité supérieure, ce qui rend le processus d'authentification insensible aux attaques par hameçonnage et ingénierie sociale.
Grâce aux services MFA d'Akamai, vous pouvez :
- Déployer rapidement une solution MFA supérieure. Les utilisateurs peuvent télécharger l'application Akamai MFA sur les smartphones existants, ce qui élimine les retards liés à la distribution de clés de sécurité physiques ou de matériel compatible.
- Offrir aux utilisateurs une expérience fluide qui tire parti de leur propre smartphone et des notifications push familières.
- Minimiser le risque de violation en déployant une solution basée sur la norme FIDO2 qui élimine les répercussions des attaques d'hameçonnage et d'ingénierie sociale.
- Réduire le coût total de possession en évitant d'acheter, de remplacer et d'entretenir du matériel supplémentaire.
- Mettre en œuvre la sécurité Zero Trust en vous appuyant sur les protocoles d'authentification et d'autorisation les plus puissants disponibles.
- Investir de façon pérenne dans la technologie d'authentification multifactorielle avec une solution MFA dans le cloud basée sur FIDO2 et conçue pour évoluer afin de prendre en charge les cas d'utilisation futurs.
Services MFA d'Akamai
Akamai MFA travaille avec un fournisseur d'identité (IdP) principal tel que Microsoft Azure AD ou Okta pour offrir une sécurité d'authentification plus forte. Lorsqu'un utilisateur fournit le nom d'utilisateur et le mot de passe corrects lors de la connexion, l'IdP se connecte à Akamai MFA pour la demande du second facteur. Akamai MFA affiche une page qui permet à l'utilisateur de sélectionner un second facteur, puis envoie un défi, par exemple un push anti-hameçonnage, à une application sur le smartphone de l'utilisateur. Lorsque l'utilisateur accuse réception de la demande, Akamai MFA retransmet le contrôle à l'IdP, qui permet alors à l'utilisateur d'accéder à l'application ou au service demandé.
Les fonctionnalités supplémentaires d'Akamai MFA incluent :
- Des options configurables permettant aux entreprises de choisir des facteurs d'authentification pour des cas d'utilisation spécifiques, notamment le push anti-hameçonnage, le push standard, le mot de passe temporaire à usage unique et les SMS.
- Des flux automatisés d'ajout des utilisateurs grâce à SCIM (System for Cross-domain Identity Management) pour tenir les administrateurs informés des événements d'authentification.
- Une inscription des utilisateurs en libre-service avec plusieurs méthodes simplifiées pour faciliter l'inscription et l'enregistrement des terminaux et réduire la charge de travail des administrateurs.
- L'intégration à des solutions IdP telles que Microsoft Azure, Okta et Akamai IdP.
Foire aux questions (FAQ)
Puisqu'elles exigent un niveau de sécurité supplémentaire pour authentifier les utilisateurs qui demandent l'accès à une application ou à un service, les solutions de sécurité par authentification multifactorielle sont un élément essentiel de la sécurité des réseaux Zero Trust et du travail à distance. Les entreprises qui déploient la sécurité supplémentaire d'une solution d'authentification multifactorielle sont beaucoup moins susceptibles d'être victimes d'une violation de la sécurité que les entreprises qui ne le font pas.
Un fournisseur d'identité (IdP) est une entreprise spécialisée dans la fourniture de services d'authentification et d'autorisation à ses clients. Il fournit des services tels que la vérification d'identité, l'authentification des utilisateurs, l'authentification unique, le contrôle d'accès, etc. L'objectif d'un IdP est de garantir la sécurité des données et des informations d'identification des utilisateurs, en fournissant la protection nécessaire pour assurer la protection et la sécurité de l'identité des utilisateurs.
FIDO (Fast Identity Online) est une association industrielle ouverte qui cherche à réduire la dépendance excessive du monde aux mots de passe par le développement et la promotion de normes ouvertes pour une authentification forte. L'Alliance FIDO s'efforce de fournir une norme d'authentification et d'autorisation sécurisée et interopérable, conçue pour remplacer les mots de passe et réduire les effets de la fraude et du vol d'identité. L'authentification FIDO est basée sur le chiffrement à clé publique et permet aux utilisateurs de s'authentifier auprès de services en ligne à l'aide de diverses informations d'identification telles que des clés de sécurité USB, des éléments biométriques ou des téléphones mobiles.
Pourquoi les clients choisissent-ils Akamai ?
Akamai est l'entreprise de cybersécurité et de Cloud Computing qui soutient et protège la vie en ligne. Nos solutions de sécurité leaders du marché, nos renseignements avancés sur les menaces et notre équipe opérationnelle internationale assurent une défense en profondeur pour protéger les données et les applications des entreprises partout dans le monde. Les solutions de Cloud Computing complètes d'Akamai offrent des performances à moindre coût sur la plateforme la plus distribuée au monde. Des grandes entreprises du monde entier font confiance à Akamai pour bénéficier de la fiabilité, de l'évolutivité et de l'expertise de pointe dont elles ont besoin pour développer leur activité en toute confiance.