L'authentification multifactorielle (MFA) est un puissant outil de gestion des identités et des accès (IAM) qui protège les services cloud et d'autres applications contre les violations de données. Une solution de MFA exige que les utilisateurs s'authentifient à l'aide de deux méthodes de vérification ou plus. Il s'agit notamment de quelque chose qu'ils connaissent, comme un code d'accès ; quelque chose qu'ils possèdent, comme une notification push ou un mot de passe à usage unique ; et quelque chose qui fait partie d'eux, comme la reconnaissance faciale.
Protégez les applications grâce à une solution de MFA dans le cloud
Alors que les entreprises cherchent à fournir à leurs employés un accès aux applications et aux services dans le cloud, l'authentification multifactorielle (MFA) est devenue un outil essentiel à configurer et à optimiser pour prévenir les violations d'identité des utilisateurs et renforcer la posture de sécurité.
En exigeant un deuxième facteur ou une deuxième forme d'authentification pour accéder aux services cloud, les solutions de MFA représentent une amélioration significative par rapport à l'authentification qui repose uniquement sur les noms d'utilisateur et les mots de passe. Pourtant, les cybercriminels experts et persistants peuvent facilement pirater la technologie de MFA à l'aide de techniques d'hameçonnage et d'ingénierie sociale pour voler des informations d'identification. Les solutions de MFA dans le cloud, basées sur la norme de sécurité FIDO2, offrent une meilleure protection. Cependant, étant donné qu'elles nécessitent également des clés de sécurité physiques, elles peuvent être coûteuses et complexes à gérer. En outre, elles ne sont pas faciles à utiliser pour les employés.
Akamai propose une meilleure approche de l'authentification à deux facteurs : une solution nouvelle génération anti-hameçonnage, basée sur FIDO2, qui associe une sécurité éprouvée à l'expérience utilisateur familière et simplifiée d'une notification push sur mobile. Ainsi, les clés de sécurité matérielles coûteuses et peu pratiques ne sont plus nécessaires.
Comment fonctionne la MFA dans le cloud
Outre un nom d'utilisateur et un mot de passe, la sécurité de la MFA exige une deuxième ou une troisième forme de preuve d'identité lorsqu'un utilisateur cherche à accéder à des applications et à des services dans le cloud. Ces facteurs supplémentaires peuvent être quelque chose que l'employé connaît, comme un code PIN, une méthode d'authentification basée sur un jeton, comme une carte à puce ou une clé de sécurité, ou un mot de passe à usage unique, une notification push ou un code SMS transmis à une application mobile. Le facteur supplémentaire peut être également une authentification biométrique, telle qu'une empreinte digitale ou une reconnaissance faciale.
La mise en œuvre de la technologie MFA dans le cloud peut réduire considérablement le risque d'accès non autorisé. Les entreprises qui s'appuient sur des solutions MFA sont beaucoup moins susceptibles d'être compromises que celles qui ne le font pas. Pourtant, les solutions standard de MFA dans le cloud peuvent être contournées à l'aide de techniques telles que l'hameçonnage, le credential stuffing, l'ingénierie sociale et l'interception du code de vérification envoyé par e-mail ou SMS.
La forme la plus sécurisée de la technologie MFA utilise FIDO2, la méthode d'authentification basée sur des normes la plus solide qui soit. Ces solutions éliminent efficacement le risque d'hameçonnage, d'attaques de type « machine-in-the-middle », d'ingénierie sociale et d'autres attaques. Auparavant, la seule façon d'activer la MFA dans le cloud à l'aide de FIDO2 était d'acheter des clés de sécurité FIDO2 physiques pour chaque utilisateur. Cela représentait une augmentation importante du coût de déploiement de la technologie MFA ainsi qu'une distribution, une configuration, une gestion et un remplacement des clés encore plus complexes.
Pour proposer une solution de MFA dans le cloud plus simple, Akamai a conçu la première technologie MFA d' infrastructure de cloud de son genre, afin d'offrir une sécurité supérieure ainsi qu'une expérience fluide aux employés.
Technologie MFA dans le cloud d'Akamai
Akamai MFA est un service d'authentification multifactorielle qui fournit une authentification secondaire forte pour les applications cloud ainsi que pour les applications sur site, Web, SaaS et IaaS.
Notre service MFA dans le cloud exploite les normes FIDO2 via une application pour smartphone plutôt qu'avec des clés de sécurité physiques. La sécurité est assurée par un chiffrement de bout en bout et un flux défi-réponse scellé qui rend le processus d'authentification imperméable aux piratages par hameçonnage et ingénierie sociale. Cette technologie de nouvelle génération est associée à l'expérience utilisateur familière et fluide d'une notification push sur mobile, simplifiant la technologie d'authentification supérieure et augmentant le taux d'adoption des utilisateurs.
L'authentification d'un utilisateur avec la technologie MFA dans le cloud d'Akamai s'effectue en six étapes simples :
- L'utilisateur saisit un nom d'utilisateur et un mot de passe quand l'invite de connexion s'affiche.
- Une fois ces informations d'identification validées, l'authentificateur principal se connecte à Akamai MFA pour générer le second facteur d'authentification.
- Akamai MFA affiche une page qui permet à l'utilisateur de sélectionner le facteur utilisé pour l'authentification. Les facteurs disponibles, y compris le push anti-hameçonnage FIDO2, auront été configurés par l'équipe de sécurité de l'entreprise.
- Akamai MFA envoie une notification push à l'application pour smartphone de l'utilisateur.
- Lorsque l'utilisateur accepte la notification push, Akamai MFA remet le contrôle à l'authentificateur principal.
- L'authentificateur principal fournit ensuite l'accès au compte utilisateur pour l'application ou le service demandé.
Avantages de la MFA avec Akamai
Notre technologie MFA dans le cloud est déployée sur Akamai Connected Cloud et gérée de manière centralisée via le Control Center unifié et personnalisable d'Akamai. Grâce à des facteurs d'authentification configurables, un provisionnement automatisé et des rapports sur les événements d'authentification, Akamai MFA permet aux équipes de sécurité d'atteindre des objectifs significatifs.
Limitez les risques. Le déploiement d'une solution MFA cloud d'Akamai élimine l'impact des attaques d'hameçonnage et d'ingénierie sociale sur le processus d'authentification.
Accélérez le déploiement. Grâce à Akamai, aucun retard lié à la nécessité de distribuer des clés de sécurité physiques ou d'émettre du matériel compatible n'est à déplorer. Akamai MFA peut être rapidement mis en œuvre via une application sur les smartphones existants.
Réduisez le coût total de possession. En numérisant la sécurité FIDO2 avec un smartphone et un navigateur Web existants, Akamai MFA permet aux équipes de sécurité d'éviter l'achat, le remplacement et l'entretien de matériel supplémentaire.
Une solution parfaite pour les utilisateurs. Notre technologie cloud permet aux utilisateurs de s'authentifier avec leur propre smartphone et des notifications push familières.
Prise en charge Zero Trust. Les entreprises s'appuient sur la technologie d'interface cloud d'Akamai pour soutenir leurs efforts de création d'un réseau de sécurité Zero Trust.
Investissements d'authentification pérennes. Grâce à une solution fournie dans le cloud et basée sur la norme FIDO2, Akamai est conçu pour prendre en charge les cas d'utilisation futurs tels que l'authentification sans mot de passe.
Foire aux questions (FAQ)
En activant l'authentification multifactorielle, les entreprises peuvent empêcher les violations de données qui risquent de se produire lorsque des pirates volent les informations d'identification d'un utilisateur. En obligeant les utilisateurs à se connecter avec plus qu'un simple nom d'utilisateur et mot de passe, la MFA rend beaucoup plus difficile l'accès aux données sensibles pour les pirates.
Les pirates informatiques experts peuvent contourner les solutions de MFA dans le cloud standard à l'aide de techniques d'hameçonnage et d'ingénierie sociale. Les solutions de MFA basées sur la norme FIDO2 offrent une technologie d'authentification plus sécurisée.
Pourquoi les clients choisissent-ils Akamai ?
Akamai soutient et protège la vie en ligne. Les entreprises leaders du monde entier choisissent Akamai pour concevoir, diffuser et sécuriser leurs expériences digitales, et aident des milliards de personnes à vivre, travailler et jouer chaque jour. Akamai Connected Cloud, plateforme cloud massivement distribuée en bordure de l'Internet, rapproche vos applications et expériences des utilisateurs, tout en tenant les menaces à distance.