MFA de terminal
Accueil »  Fonctionnalités  » MFA de terminal

Authentification multifacteur de terminal (MFA)

Protéger l’accès du point d’entrée des attaques

On estime à 70 % la proportion des violations ayant pour origine les terminaux, d’où l’urgence pour les administrateurs de prendre des mesures afin d’éviter ces intrusions grâce à l’authentification multifacteur (MFA). Cette fonctionnalité veille à ce que les utilisateurs prouvent leur identité via d’autres méthodes d’authentification comme la biométrie à la connexion à un poste de travail, un serveur ou un VPN. Son déploiement atténue les risques d’exposer des données sensibles, même en cas de mots de passe compromis à cause de pratiques inadéquates.

Repenser la sécurité des terminaux avec la MFA

ADSelfService Plus offre une solution d’authentification multifacteur de terminal pour aider les organisations à protéger divers points d’accès à leurs ressources sensibles. Cette solution protège l’accès à :

  1. Machines Windows, macOS et Linux.
  2. Principaux fournisseurs de VPN comme Fortinet, Cisco AnyConnect, Pulse, etc.
  3. Terminaux compatibles avec l’authentification RADIUS comme Citrix Gateway, VMware Horizon et Microsoft Remote Desktop Gateway (RDP).

Protection intégrale des terminaux : fonctionnalité MFA d’ADSelfService Plus en action

Une fois l’authentification multifacteur de terminal établie, les utilisateurs s’authentifient d’abord via des identifiants de domaine Active Directory (AD), puis à l’aide de méthodes d’authentification comme des mots de passe à usage unique (OTP) envoyés par SMS ou courrier ou Yubico selon la configuration d’ADSelfService Plus. Ainsi, même si des pirates exploitent des identifiants d’utilisateur compromis, la MFA contrecarre leurs tentatives d’attaque.

D’après le SANS Software Security Institute, les organisations hésitent à employer la MFA pour les raisons suivantes :

  1. Idée fausse que la MFA exige toujours des périphériques matériels externes.
  2. Préoccupations quant à l’impact sur la productivité des utilisateurs.

ADSelfService Plus dissipe les idées fausses en proposant 17 méthodes d’authentification n’exigeant pas toujours un périphérique matériel externe (par exemple, questions de sécurité AD) ou sans impact sur la productivité des utilisateurs (par exemple, biométrie). Toutefois, il va de soi que différentes méthodes d’authentification conviennent mieux à divers groupes d’utilisateurs. Demander à des utilisateurs ne connaissant que les mots de passe à usage unique d’utiliser des jetons matériels engendre de nombreuses plaintes. De plus, certains utilisateurs disposent de privilèges supérieurs à d’autres. La protection des comptes privilégiés avec d’autres méthodes d’authentification est plus logique que d’appliquer le même nombre de facteurs à tous les utilisateurs de l’organisation.

ADSelfService Plus permet aux administrateurs d’utiliser différentes stratégies pour divers groupes d’utilisateurs afin de limiter les perturbations. Par exemple, ils peuvent imposer des mots de passe à usage unique, des jetons ou des questions de sécurité pour un groupe d’utilisateurs (ceux au sein du réseau local) et configurer des méthodes d’authentification plus strictes comme l’empreinte digitale ou la reconnaissance faciale pour un autre (les hauts dirigeants ou les télétravailleurs).

Liste des méthodes d'authentification prises en charge :

  1. Questions et réponses de sécurité
  2. Vérification par courrier électronique
  3. Vérification par SMS
  4. Google Authenticator
  5. Microsoft Authenticator
  6. Duo Security
  7. RSA SecurID
  8. Authentification RADIUS
  9. Authentification par notification directe
  1. Empreinte digitale et reconnaissance faciale
  2. Authentification par code QR
  3. Mot de passe à usage unique et durée définie (TOTP)
  4. SAML Authentication
  5. Questions de sécurité AD
  6. Authentification YubiKey
  7. Mot de passe à usage unique et durée définie (TOTP)
  8. Custom TOTP Authenticator

Simplifier l'administration

ADSelfService Plus offre des outils pour aider les administrateurs :

  1. MFA selon l’OU ou le groupe : appliquez une authentification multifacteur de terminal et adoptez différents jeux de méthodes d’authentification pour divers utilisateurs selon l’appartenance à un domaine, une OU ou un groupe.
  2. Inscription systématique : automatisez l’inscription des utilisateurs en important des identifiants de domaine via des fichiers CSV ou imposez-la à l’aide de scripts de connexion.
  3. Rapports détaillés : obtenez un aperçu complet sur l’activité des utilisateurs comme les échecs de vérification d’identité ou les tentatives de connexion et identifiez ceux ayant des mots de passe faibles.
  4. Authentification facile : utilisez des méthodes d’authentification comme l’empreinte digitale, la notification directe, YubiKey et un code QR pour aider les utilisateurs à prouver leur identité le plus facilement possible.

Avantages de l’authentification multifacteur

 

Expérience de connexion homogène

Assurez une expérience de connexion homogène des utilisateurs quelle que soit la plateforme concernée.
 

Prévention des cyberattaques sophistiquées

Surmontez les défis engendrés par des mots de passe faibles ou réutilisés et les attaques liées aux identifiants.
 

Respect de la conformité

Remplissez les exigences de conformité NIST SP 800-63B, NYCRR, FFIEC, RGPD, PCI DSS et HIPPA.
 

Sécurité des tentatives de connexion à distance

Protégez les tentatives de connexion à distance ou locale à des machines Windows, macOS et Linux machines.

Outil de réinitialisation de mot de passe en libre-service pour Windows AD, G Suite, etc.

Obtenez votre essai gratuit  
Points forts

Libre-service de mot de passe

Libérez les utilisateurs d'Active Directory d'assister à de longs appels au service d'assistance en leur permettant d'effectuer en libre-service leurs tâches de réinitialisation de mot de passe/de déverrouillage de compte. Changement de mot de passe sans tracas pour les utilisateurs d'Active Directory avec la console ADSelfService Plus « Changer le mot de passe ».

Une identité avec authentification unique

Obtenez un accès transparent en un clic à plus de 100 applications cloud. Avec l'authentification unique d'entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs informations d'identification Active Directory. Merci à ADSelfService Plus !

Notification d'expiration de mot de passe/compte

Informez les utilisateurs d'Active Directory de l'expiration imminente de leur mot de passe/compte en leur envoyant ces notifications d'expiration de mot de passe/compte.

Synchroniseur de mot de passe

Synchronisez automatiquement les modifications de mot de passe/compte utilisateur Windows Active Directory sur plusieurs systèmes, notamment Office 365, G Suite, IBM iSeries et plus encore.

Application de la politique de mot de passe

Garantissez des mots de passe utilisateur forts qui résistent à diverses menaces de piratage avec ADSelfService Plus en obligeant les utilisateurs d'Active Directory à adhérer à des mots de passe conformes via l'affichage des exigences de complexité des mots de passe.

Mise à jour automatique de l'annuaire et recherche d'entreprise

Portail qui permet aux utilisateurs d'Active Directory de mettre à jour leurs dernières informations et une fonction de recherche rapide pour rechercher des informations sur leurs pairs en utilisant des clés de recherche, comme le numéro de contact, de la personnalité recherchée.