L’authentification biométrique est un processus consistant à prouver son identité à l’aide de caractéristiques biologiques uniques comme les empreintes digitales ou rétiniennes, la voix, etc. Cette technique d’authentification se répand depuis qu’Apple a intégré un lecteur d’empreinte digitale à son iPhone.
Ce type d’authentification évite d’avoir à mémoriser des détails ou à transporter des clés de sécurité.
Elle offre une haute sécurité, car il est difficile de violer un système qui exige un identifiant impossible à copier ou détenir.
Le processus d’authentification s’effectue en quelques secondes et requiert peu ou pas de formation, l’utilisateur n’ayant qu’à toucher un lecteur ou cliquer pour un selfie.
Un identifiant biométrique est un paramètre mesurable pour identifier un individu de façon unique, et il sert de code d’accès pour l’authentification biométrique. Il peut s’agir d’identifiants physiologiques ou comportementaux.
Ce mode d’authentification consiste à comparer l’empreinte digitale d’un utilisateur à des modèles stockés pour vérifier son identité.
Un tel système détecte un visage à partir d’une caméra en direct et le compare à ceux connus d’une base de données disponible pour trouver une concordance afin d’effectuer l’authentification.
Un tel système authentifie le motif formé par le réseau de vaisseaux sanguins de la rétine.
Un tel système identifie via la forme de la main.
L’odeur corporelle est un nouvel identifiant biométrique qui s’avère plus efficace que d’autres. Cet identifiant reste en cours de développement et on ne l’utilise pas encore.
Un système de reconnaissance vocale analyse la voix d’un individu pour vérifier son identité.
Le modèle de frappe d’un individu est unique à cause de facteurs neurophysiologiques. On peut l’utiliser pour identifier un individu.
Comme le rythme de frappe, l’écriture d’un individu peut servir d’identifiant, car elle distingue chaque personne.
Aussi simple et sûre qu’elle semble, la biométrie présente ses propres inconvénients. Par exemple, la peau perdant en élasticité avec l’âge, les individus plus âgés peuvent rencontrer des difficultés à s’authentifier via leurs empreintes. Pire encore, une fuite de données biométriques risque de compromettre des identités.
Il importe de noter que la biométrie n’est pas exacte à 100 %. Le système d’authentification biométrique tente simplement de trouver la meilleure concordance à l’identifiant source fourni dans le jeu de données biométriques disponible.
Pour corriger ces défauts, il existe des systèmes biométriques modifiés.
Un tel système actualise automatiquement ses données biométriques selon l’évolution de l’environnement et le vieillissement des identifiants.
Il s’agit de systèmes d’authentification qui exigent plusieurs identifiants biométriques. Cela améliore l’exactitude et offre des alternatives.
Nous savons déjà ce qui justifie d’utiliser la biométrie conjointement à d’autres techniques d’authentification. Les systèmes d’authentification multifacteur utilisent plusieurs méthodes pour vérifier l’identité des utilisateurs. Ils intègrent en général des identifiants comportant :
Même si la biométrie offre une solution de sécurité simple et efficace, son usage n’est pas répandu au sein des DSI car :
ADSelfService Plus est une solution intégrée de gestion des mots de passe Active Directory en libre-service et d’authentification unique qui offre plus de 15 méthodes d’authentification pour la connexion à des machines, des applications et des VPN. Elle prend en charge les méthodes d’authentification biométriques suivantes :
Les données biométriques nécessaires à la vérification ne sont pas stockées dans un lieu central. Lorsqu’il faut comparer l’empreinte digitale ou le visage aux données stockées à des fins de vérification, ADSelfService Plus demande au système d’exploitation du téléphone mobile d’effectuer l’opération.
Nul besoin de déployer et gérer un système d’authentification biométrique distinct, car ADSelfService Plus utilise le lecteur d’empreinte digitale ou le système de reconnaissance faciale dont disposent la plupart des smartphones. Cela évite aussi le surcoût d’achat du matériel requis./
Permet aux utilisateurs de réinitialiser les mots de passe oubliés et de déverrouiller leurs comptes sans exiger d’assistance, partout, à tout moment.
Sécurise la connexion à des machines, des applications et des VPN avec plus de 15 méthodes d’authentification configurables en quelques minutes.
Synchronise automatiquement les mots de passe d’utilisateur Windows Active Directory dans diverses plateformes, pour éviter la lassitude.
Assure des mots de passe forts pour lutter contre les attaques de dictionnaire, par force brute ou les autres menaces liées aux mots de passe.
Permet aux utilisateurs d’actualiser des détails personnels dans Active Directory, ce qui libère l’assistance de cette tâche rebutante et répétitive.
Déploie l’authentification unique pour plus de 300 applications d’entreprise courantes ou spécifiques dans un seul portail.
Exploitez les outils d’authentification multifacteur d’ADSelfService Plus pour protéger vos comptes d’utilisateur.
En savoir plusTélécharger maintenant