Akamai est l'entreprise de cybersécurité et de Cloud Computing qui soutient et protège la vie en ligne. Nos solutions de sécurité leaders du marché, nos renseignements avancés sur les menaces et notre équipe opérationnelle internationale assurent une défense en profondeur pour protéger les données et les applications des entreprises partout dans le monde. Les solutions de Cloud Computing complètes d'Akamai offrent des performances à moindre coût sur la plateforme la plus distribuée au monde. Des grandes entreprises du monde entier font confiance à Akamai pour bénéficier de la fiabilité, de l'évolutivité et de l'expertise de pointe dont elles ont besoin pour développer leur activité en toute confiance.
Qu'est-ce que l'authentification à deux facteurs (2FA) ?
Aujourd'hui, de plus en plus d'entreprises choisissent des solutions d'authentification à deux facteurs pour améliorer la sécurité des connexions des collaborateurs. C'est le résultat d'un fait surprenant : près de 80 % des violations de données impliquent l'utilisation d'informations d'identification d'employés volées ou compromises et de connexions par attaques en force. Les informations d'identification compromises sont de plus en plus utilisées pour créer une tête de pont pour les cybercriminels qui diffusent des ransomwares et d'autres formes de logiciels malveillants pouvant avoir des conséquences dévastatrices sur la rentabilité et la réputation des entreprises.
L'authentification à deux facteurs fournit une couche de sécurité supplémentaire en exigeant des utilisateurs qu'ils se connectent avec davantage de procédures qu'un simple mot de passe, qui peut être facilement volé. Cette mesure de cybersécurité supplémentaire peut réduire considérablement le nombre de violations : les organisations qui utilisent des solutions d'authentification à deux facteurs (2FA) ou d'authentification multifactorielle (MFA) ont 99,9 % de chances en moins d'être compromises. La technologie d'authentification à deux facteurs basée sur la norme de sécurité FIDO2 est encore plus sûre, car elle empêche les pirates d'utiliser des attaques par hameçonnage et des techniques de le credential stuffing pour contourner la sécurité MFA standard.
Akamai MFA est un service MFA qui fournit une authentification secondaire forte de l'identité d'un utilisateur pour les applications dans le cloud, sur le Web, SaaS, sur site et IaaS. En combinant la sécurité FIDO2 avec un processus d'authentification sans friction et des méthodes d'authentification faciles à utiliser, Akamai MFA maîtrise également le coût et la complexité des autres solutions de vérification en deux étapes qui obligent les administrateurs et les utilisateurs à gérer des clés de sécurité physiques et du matériel supplémentaire.
Une réduction des risques grâce à l'authentification à deux facteurs
Lorsque vous évaluez les options de solutions d'authentification, il est important de comprendre le risque associé à chaque technologie.
Authentification par nom d'utilisateur et mot de passe
Les entreprises qui utilisent uniquement des noms d'utilisateur et des mots de passe pour la sécurité des comptes sont très vulnérables à une violation. Les informations de connexion sont constamment volées et collectées par les cybercriminels, et souvent utilisées ou vendues sur le Dark Web. Les pirates peuvent utiliser des techniques de credential stuffing, de pulvérisation de mot de passe, d'attaques en force, d'enregistrement des frappes et de réinitialisation des mots de passe pour obtenir un accès non autorisé aux comptes, réseaux et systèmes en ligne. Même les mots de passe les plus complexes, générés par des algorithmes, présentent des vulnérabilités inhérentes qui peuvent menacer la sécurité des entreprises.
Authentification standard multifactorielle ou à deux facteurs
L'ajout de la technologie MFA à un système de sécurité d'authentification peut immédiatement améliorer la sécurité et réduire les risques. Ces technologies demandent aux utilisateurs de s'authentifier sur deux types de facteurs distincts. Le premier est généralement un mot de passe. Le deuxième (ou éventuellement le troisième) facteur peut être un élément que l'utilisateur connaît, comme un code PIN ou une question de sécurité ; quelque chose que l'utilisateur possède, comme un jeton matériel, un code de vérification à usage unique ou une notification push ; ou une caractéristique propre à l'utilisateur, ce qui peut impliquer des éléments biométriques comme des scans d'empreintes digitales ou une identification faciale. Bien qu'elle réduise considérablement les risques, l'authentification à deux facteurs reste vulnérable à de multiples techniques de contournement de la sécurité de l'authentification. Il s'agit notamment de l'interception du code d'authentification par e-mail ou SMS, de l'utilisation de proxies transparents (attaques de type « machine-in-the-middle »), de l'échange de cartes SIM et de l'ingénierie sociale.
Authentification à deux facteurs basée sur FIDO2
Les solutions d'authentification basées sur la norme FIDO2 , la méthode d'authentification la plus forte du secteur, résolvent les failles de sécurité des technologies traditionnelles d'authentification à deux facteurs. Grâce à des identifiants de connexion cryptographiques qui ne quittent jamais le terminal de confiance de l'utilisateur et ne sont jamais stockés sur un serveur, les solutions FIDO2 éliminent les risques d'hameçonnage, d'attaques de réplication, de vol d'identité et d'attaques de type machine-in-the-middle. Bien que ces technologies d'authentification représentent la norme la plus sûre, elles peuvent être coûteuses et complexes à mettre en œuvre. Les équipes informatiques doivent investir dans l'achat et la maintenance de clés pour chaque utilisateur, et la complexité de la distribution et de la gestion des clés peut prendre un temps considérable. En outre, comme les utilisateurs doivent insérer une clé physique dans leur terminal à chaque connexion, cette technologie implique inévitablement une expérience utilisateur fastidieuse.
Authentification à deux facteurs avec Akamai MFA
Basé sur la norme FIDO2, Akamai MFA est un service d'authentification multifactorielle qui offre la sécurité la plus forte possible tout en rationalisant la gestion et en offrant une expérience sans faille à l'utilisateur final grâce à une notification push sur le smartphone. Ce système de sécurité Akamai offre tous les avantages du MFA basé sur FIDO2, mais sans les coûts et la complexité de la gestion des clés de sécurité physiques. Plus important encore, Akamai MFA est une solution à l'épreuve de l'hameçonnage qui élimine le risque que les employés répondent à des notifications push frauduleuses. La sécurité est assurée par le chiffrement de bout en bout ainsi que par un flux défi-réponse scellé.
Les fonctionnalités de la technologie d'authentification à deux facteurs d'Akamai sont les suivantes :
- Authentification anti-hameçonnage, offrant une sécurité FIDO2 inégalée par le biais d'une notification push sans friction.
- Intégration facile aux solutions IdP et d'identité leaders du marché pour fournir un service de MFA fluide.
- Rapports d'événements d'authentification grâce à un ensemble de fonctions de rapport très complètes qui permettent aux équipes administratives de rester au fait des événements d'authentification.
- Un choix de plusieurs facteurs d'authentification pour prendre en charge des cas d'utilisation spécifiques, notamment le push anti-hameçonnage, le push standard, le mot de passe à usage unique et les SMS.
- Options d'inscription des utilisateurs qui réduisent la charge de travail des administrateurs et des fournisseurs en permettant aux utilisateurs de s'inscrire et d'enregistrer de nouveaux terminaux par le biais de plusieurs méthodes en libre-service peu contraignantes.
- Flux automatisés d'ajout des utilisateurs grâce à SCIM pour garantir que les changements dans le répertoire sont reflétés immédiatement.
Les avantages de la solution Akamai MFA
Akamai MFA permet aux utilisateurs de s'authentifier rapidement et facilement à l'aide d'une application pour mobile sur leur smartphone. Lorsqu'un utilisateur fournit son nom d'utilisateur et son mot de passe à un authentifiant principal tel que Microsoft Azure AD, l'authentifiant Microsoft valide les informations d'identification et se connecte à Akamai MFA pour générer un second facteur. Akamai affiche une page qui permet à l'utilisateur de sélectionner un facteur d'authentification et envoie un push anti-hameçonnage au terminal mobile de l'utilisateur. Une fois que l'utilisateur a répondu, Akamai MFA renvoie le contrôle à l'authentifiant principal, qui accorde à l'utilisateur l'autorisation d'accéder aux applications ou services demandés.
Grâce à la solution Akamai MFA, les entreprises peuvent :
- Réduire les risques en déployant des technologies d'authentification basées sur les normes de sécurité les plus strictes qui existent
- Réduire le coût total de possession (TCO) en s'authentifiant via les smartphones et les navigateurs Web existants, sans avoir à acheter, remplacer et entretenir du matériel supplémentaire
- Assurer une expérience utilisateur sans friction qui permet aux utilisateurs de s'authentifier avec des notifications push habituelles
- Mettre en œuvre l'authentification à deux facteurs rapidement et facilement en utilisant l'application d'authentification Akamai MFA basée sur le temps sur les smartphones existants
- Soutenir la transition de l'entreprise vers le réseau Zero Trust et les structures de sécurité SASE