Cela fait plus de deux décennies depuis The Bourne Identity, le film torride au box-office basé sur un personnage de fiction des années 1980 créé par l'auteur Robert Ludlum : Jason Bourne. Aujourd'hui, elle est scellée sous le nom de célèbre série Bourne, après quatre suites. Le premier était révélateur et gravé dans la mémoire des amateurs de thriller - et il s'agissait avant tout de Identite.
Même si le dernier thriller palpitant de la série Bourne date de 2016, la grande question de l'identité demeure encore aujourd'hui. Et pour les entreprises, il s’agit avant tout de sécuriser l’identité en ligne lorsque les appareils sont utilisés à des fins professionnelles.
Qu'est-ce que l'authentification FIDO (Fast IDentity Online) ?
Comment les organisations peuvent-elles être sûres à 100 % de l’identité d’un utilisateur essayant de se connecter depuis un appareil ? Les processus d'authentification des utilisateurs conventionnels impliquent des informations de connexion où les mots de passe constituent le pilier. Cela a bien fonctionné pendant de nombreuses années.
Mais avec les océans de données dans le cloud et la pénétration des technologies de pointe dans les appareils mobiles, les mots de passe sont-ils suffisants ? N'oubliez pas d'ajouter le venin des cybercriminels à ce mélange. Vous avez la réponse : les mots de passe ne suffisent pas !
Il est temps pour les organisations de cesser d’être têtues ou stupides sur le plan numérique. Il est temps d'entrer dans une nouvelle ère : l'avenir des mots de passe, l'ère sans mot de passe.. C’est là que le FIDO devrait jouer un rôle majeur. Et FIDO n’est pas un petit nouveau tape-à-l’œil : tout a commencé en février 2013 avec la création de l’Alliance FIDO.
FIDO signifie Fast IDentity Online et comprend un ensemble de spécifications indépendantes de la technologie pour consolider l'accès et l'authentification sécurisés des utilisateurs.. La seule intention est de développer un mécanisme robuste de protection des données/appareils/points finaux. et éliminer progressivement la dépendance flagrante aux mots de passe.
L'Alliance FIDO est composée de membres notables du conseil d'administration, notamment Amazon, Google, Apple, Microsoft, Meta, Lenovo, Intel, Qualcomm, Samsung, PayPal, Mastercard, Visa, Thales et Wells Fargo, pour n'en nommer que quelques-uns. Ils établissent également des spécifications et des normes de sécurité pour la conformité FIDO.
| Quiz sur la technologie |
|---|
| Saviez-vous que PayPal (en 2007) a été le premier à introduire l'authentification multifacteur (MFA) via un mot de passe à usage unique (OTP), également appelé clé sécurisée. |
Bien que FIDO ait une connotation directe sur la gestion des identités et des accès (IAM), gestion des appareils mobiles (MDM) revêt également une grande importance dans le monde sans mot de passe de demain en collaboration avec FIDO et IAM.
Pourquoi sans mot de passe ?
Une tâche simple pour vous (action ou vérité, peut-être). Traversez votre cœur et jure que jamais de ta vie tu n'as cliqué sur un "Mot de passe oublié" lien. Soyez honnête, s'il vous plaît ! Contextualisons davantage avec une citation de The Bourne Identity : »Ce dont un homme ne se souvient pas n'existe pas pour lui. »
Réinitialiser les mots de passe oubliés est assez simple et est devenu une habitude pour beaucoup. Nous ne nous soucions pas de nous souvenir, et avec tant de technologie et de choses à faire dans nos vies, se souvenir des mots de passe n’est pas un non. 1 priorité. L’oubli des mots de passe n’est pas non plus puni par aucune loi. Pourtant, on ne peut nier notre dépendance excessive aux mots de passe.
Les organisations et leurs équipes informatiques et de sécurité se sont également rendues coupables d'une authentification par mot de passe trop fiable pour l'accès des utilisateurs aux appareils ou aux données. Cette dépendance excessive à l’égard des mots de passe a des conséquences évidentes et prouvées. Selon un Verizon rapport, les mots de passe volés ou faibles sont à l'origine de 82 % des violations de données en 2022. C'est une grande indication de la nécessité de se passer de mot de passe.
Pourquoi la sécurité FIDO et comment fonctionne l'authentification FIDO ?
Il existe de nombreuses raisons qui font que les organisations ont pour objectif impérieux de tirer parti de l'excellente sécurité FIDO au maximum de son vaste potentiel.
Le processus d'authentification FIDO est rapide et simple.
- Enregistrez l'appareil (smartphone, tablette, ordinateur portable, etc.) sur un Service conforme FIDO
- Obtenez clé privée unique pour chaque application compatible FIDO (backend)
- Lors de chaque tentative de connexion à l'application, authentifier la clé privée
Le la clé privée est masquée via une sécurité basée sur l'appareil comme la biométrie (empreinte digitale ou reconnaissance faciale) ou un code PIN. Dans un récent développement FIDO, Google permet désormais aux utilisateurs d'accéder et d'authentifier leurs comptes avec des clés privées (clés d'accès) au lieu de mots de passe. Ainsi, FIDO élève l'authenticité et la confiance encore plus haut, car les utilisateurs ont un contrôle absolu sur leurs informations d'identification et leur identité personnelles (numériques).
- FIDO utilise la cryptographie à clé publique et la MFA pour autoriser les utilisateurs à accéder à une application ou à un site Web. Cela élimine certains vecteurs d'attaque vicieux comme le MITM (Man-in-the-Middle) et le phishing.
- L'authentification FIDO protège également la sécurité des appareils et des données, comme mentionné ci-dessus. les clés privées sont stockées sur l'appareil, pas sur un serveur. Par conséquent, une attaque malveillante sur un réseau ou un serveur cloud ne peut pas violer ces clés privées.
- FIDO isole la mise en œuvre du protocole basé sur l'API, réduisant ainsi les efforts des développeurs pour générer des environnements de connexion sécurisés pour les appareils mobiles exécutant différents matériels et systèmes d'exploitation.
L'authentification FIDO rencontre le MDM
Une gestion transparente des appareils et une sécurité à toute épreuve continueront d'être à l'avant-garde des organisations qui déployer une solution de gestion des appareils mobiles (MDM). Les fonctionnalités du logiciel MDM ont connu une évolution constante avec le hétérogénéité généralisée des appareils et des systèmes d’exploitation sur les lieux de travail modernes et distants/hybrides.
L'évolution de la mobilité d'entreprise laisse une grande place, actuelle et future, à la triple conjonction mentionnée au début (IAM, MDM et FIDO), toutes avec une perspective commune d'invocation de l'ère sans mot de passe.
| Lisez notre point de vue sur où L'UEM et l'IAM se rencontreront à l'avenir. |
Politique de mot de passe et sécurité FIDO
L'une des fonctionnalités de sécurité critiques d'une solution MDM est la possibilité de définir des paramètres personnalisés. politiques de code d'accès pour les appareils gérés basées sur l'accès des utilisateurs. C’est là qu’il existe une marge considérable pour l’intégration de FIDO dans les politiques de codes d’accès. L'authentification FIDO peut être activée pour les appareils qui doivent accéder à des applications contenant des informations d'entreprise sensibles ou des données client. Cela garantira que tout utilisateur sans véritable authentification FIDO pour une application particulière n'aura pas l'autorité pour y accéder.
Géolocalisation et FIDO U2F
Geofencing est une autre fonctionnalité MDM qui peut offrir bien plus grâce à l'authentification FIDO. La géolocalisation activée par la sécurité FIDO peut refuser ou autoriser l'accès aux appareils en fonction de l'emplacement physique des utilisateurs. Le UAF (Universal Authentication Framework) et U2F (Universal Second Factor) les protocoles pris en charge par FIDO en font une possibilité.
Voici comment fonctionne U2F. Le deuxième facteur d'authentification dans U2F pour un accès autorisé n'est pas seulement un OTP envoyé à un e-mail ou à un numéro de téléphone. Le jeton de sécurité NFC (communication en champ proche) ou USB de 4 cm constitue le deuxième facteur.. Ce facteur se mélange à la clé privée de l'appareil compatible FIDO pour générer une clé de paire. Cette clé de paire est envoyée au backend de l'application. Le le backend de l'application authentifie la clé de paire pour permettre à l'utilisateur autorisé associé d'accéder à l'application.
Les administrateurs informatiques peuvent facilement définir une géolocalisation sur les appareils à partir du tableau de bord MDM. Les utilisateurs essayant d'accéder à des applications sensibles aux données et alimentées par FIDO à partir de leurs appareils en dehors de cette barrière géographique devront se soumettre à une authentification U2F. Ainsi, sans le token de sécurité NFC ou USB, les applications sensibles de l'entreprise seront impossibles à accéder (pas de clé de paire, pas d'accès).
Rendre les jailbreaks inutiles avec FIDO et U2F
Les appareils rootés ou jailbreakés constituent une menace grave pour la sécurité des données d'entreprise. Alors que les fonctionnalités MDM actuelles aident à empêcher la falsification du système d’exploitation, la synchronisation de MDM, FIDO et U2F peut faire passer les choses au niveau supérieur. Toute tentative visant à ternir le système d'exploitation des appareils peut être stoppée en utilisant U2F sur les appareils gérés qui répondent à la conformité FIDO.
Sans U2F et le jeton de sécurité NFC ou USB requis, les appareils rootés ou jailbreakés ne peuvent accéder à aucun réseau ou application. Bref, de tels appareils n'auront aucune identité.
Synergie MDM & FIDO pour le bien
Nos identités sont essentielles à qui nous sommes. Il en va de même pour les appareils que nous utilisons pour le travail. Les mécanismes de sécurité des données sur les appareils doivent évoluer, et la collaboration entre une technologie comme FIDO et un Solution MDM peut faire des merveilles pour les organisations. L’avenir consiste à sécuriser les identités et les données des utilisateurs et des appareils contre toute exploitation.
Ensemble, FIDO et MDM peuvent vaincre le vol d’identité. Les fonctionnalités MDM actuelles peuvent ne pas intégrer tout ce qui a été discuté ci-dessus. Mais cela sera envisagé plus tôt, et certainement pas plus tard, car il existe déjà des possibilités MFA adéquates pour les administrateurs informatiques utilisant une solution MDM.
Jason Bourne était seul dans The Bourne Identity pour retrouver sa véritable identité. Dans le monde réel, les partenariats entre l'Alliance FIDO et les fournisseurs MDM aideront les organisations à éliminer la fixation des mots de passe pour protéger les identités des appareils et des utilisateurs. FIDO et MDM peuvent et vont changer la donne en matière de sécurité et de confidentialité, ouvrant la voie à une nouvelle ère d'authentification en ligne sans mot de passe.—notre véritable identité numérique.
Explorez les fonctionnalités de renforcement de la sécurité de Scalefusion MDM et bien plus encore avec un Essai gratuit 14 jours.
