SecureAuth a lancé un nouvel outil avec prise en charge biométrique pour permettre une authentification plus sûre et plus sécurisée sur les appareils Windows, macOS et Linux.
Surnommée Endpoint, la solution fournit des fonctionnalités d’authentification multifacteur (MFA) conçues pour atténuer les menaces posées par les pirates informatiques qui tentent d’accéder aux machines en exécutant des outils capables d’élever les privilèges. Le mot de passe ou le code PIN de l’utilisateur est le premier facteur, qui déclenche une notification push sur l’appareil mobile de l’utilisateur, et Endpoint peut être configuré pour exiger une authentification via la biométrie native de l’appareil.
Illustrant les fonctionnalités de SecureAuth Endpoint sur le billet de blog de l’entreprise, le directeur du marketing produit Dusan Vitek affirme que le nouvel outil est plus sûr que Windows Hello, l’outil MFA le plus utilisé par les entreprises dans le monde, pour deux raisons.
«Tout d’abord, quelque peu temporaire, Windows Hello Entreprise ne fonctionne que sur Windows 10. Avec le temps, cela deviendra moins un problème, mais en 2021, c’est une réelle préoccupation», a expliqué Vitek.
En outre, Windows Hello Entreprise place un certificat numérique spécifique à l’appareil sur le PC Windows, et ce certificat est utilisé pour l’authentification au lieu du mot de passe. Parce que l’accès à ce certificat n’est «déverrouillé» qu’après que l’utilisateur met un doigt sur le lecteur d’empreintes digitales, a déclaré Vitek, Microsoft choisit d’appeler cette authentification biométrique.
Cependant, l’exécutif a averti que de nombreux experts en sécurité ne sont pas d’accord avec le fait que cette technologie soit appelée solution d’authentification multifacteur, car la biométrique ne fonctionne pas comme un facteur indépendant.
«Le dilemme de sécurité vient du fait que le certificat numérique sert de facteur 1», a expliqué Vitek. «Le déverrouillage par empreinte digitale du facteur 1 n’est pas un deuxième facteur, c’est simplement une méthode permettant de rendre le facteur 1 disponible pour la connexion Windows.
«C’est bien mieux que la précédente connexion par mot de passe, mais cela ne correspond pas à la définition puriste de l’authentification multifacteur», ajoute-t-il.
SecureAuth Endpoint, d’autre part, répondrait pleinement à cette définition, non seulement en offrant de » vraies » capacités MFA, mais également en fournissant des fonctionnalités de sécurité supplémentaires telles que la réinitialisation de mot de passe en libre-service (dans la version Windows) liée à l’identité SecureAuth en tant que service. plateforme cloud.
En outre, selon Vitek, Endpoint est l’un des rares outils MFA à offrir aujourd’hui ce niveau de sécurité de connexion sur plusieurs systèmes d’exploitation.
LoginID lance un plugin WordPress certifié FIDO permettant une connexion sans mot de passe
LoginID a publié un nouveau plugin pour activer l’authentification sans mot de passe certifiée FIDO sur les sites Web WordPress.
Gratuite à installer, la solution permet aux utilisateurs de mettre en place une authentification biométrique en quelques clics, précise l’entreprise. Le plugin permettrait également aux webmasters de WordPress de s’aligner facilement sur diverses réglementations de conformité, notamment PSD2 et GDPR.
Selon Simon Law, PDG de LoginID, le nouvel outil permet également de protéger les informations privées des utilisateurs.
«Contrairement à d’autres solutions d’authentification unique populaires, les informations utilisateur ne peuvent pas être utilisées à des fins de suivi, garantissant une expérience privée sur les sites Web qui intègrent le plug-in WordPress LoginID», a-t-il expliqué. «Le plugin peut être facilement installé par n’importe quel développeur WordPress en quelques minutes, ce qui en fait le moyen le plus rapide d’ajouter une authentification forte certifiée FIDO dans les sites Web.»
La sortie du nouveau plugin fait suite à un récent cycle de financement en mars dernier lorsque LoginID a levé 6 millions de dollars pour accélérer le développement et l’adoption de la biométrie certifiée FIDO.
Sujets de l’article
SecureAuth