L'accès à distance aux ressources de l'entreprise par le biais de navigateurs web a connu une croissance exponentielle ces dernières années. Avec cette croissance, le risque
Si vous, ou votre organisation, avez besoin d’accéder à des comptes et des données de grande valeur ou sensibles (comptes bancaires, e-mails, données client, etc.), vous pouvez envisager d’ajouter une couche de sécurité supplémentaire en plus des noms d’utilisateur et des mots de passe. Les codes de mots de passe à usage unique basé sur le temps (TOTP) sont une forme d’authentification à deux facteurs (2FA) qui ajoute une deuxième couche de sécurité importante pour les logins. Ils fonctionnent en invitant l’utilisateur à fournir un code de vérification à plusieurs chiffres afin d’être authentifié. Le code de vérification est généralement envoyé par SMS ou par une application d’authentification tierce comme Google Authenticator. Le code d’authentification à deux facteurs garantit que l’identité de la personne qui ouvre la session n’est pas usurpée. Les codes peuvent ressembler à ceci :
818 878
993 782
056 537
Pourquoi les utiliser ?
Parce que même les identifiants les plus fréquemment mis à jour et les plus robustes peuvent toujours être volés lors d’une violation de données, comme souligné trop souvent dans les nouvelles quotidiennes. La 2FA est une forme d’authentification multifacteur (MFA) et elle est recommandée en tant que meilleure pratique par le US National Institute of Standards & Technology (NIST) pour réduire les risques.
N’hésitez pas à consulter nos instructions vidéo ci-dessous:
Pourquoi tout le monde ne les utilise pas?
Eh bien, personne ne souhaite ralentir le processus de logins ou le compliquer, mais ça peut être nécessaire. De nombreux utilisateurs évitent peut-être de les utiliser en raison du côté pénible potentiel, mais très souvent, une organisation les rendra obligatoires pour des raisons de sécurité informatique.
Le processus actuel de code à deux facteurs TOTP est incroyablement complexe:
- L’utilisateur doit accéder à un autre appareil ou application, puis copier et coller (ou transcrire manuellement) rapidement le code avant qu’il n’expire.
- Si l’utilisateur a besoin de partager un identifiant de connexion avec d’autres, la gêne occasionnée par l’utilisation de l’authentification à deux facteurs est démultipliée, car tous les utilisateurs doivent se référer à lui ou elle pour recevoir le code et pouvoir se connecter avec l’identifiant partagé.
- Les codes de vérification envoyés par SMS sont également réputés pour être vulnérables à un « piratage de port SIM » qui peut envoyer le code à un cyber escroc.
- La plupart des applications d’authentification qui stockent les codes pour plusieurs comptes sont en fait disponibles sur un appareil spécifique. Si l’appareil est perdu, l’utilisateur devra donc tout recommencer et réinitialiser la 2FA sur plusieurs sites… Une expérience fastidieuse.
Try Keeper Enterprise free for 14 days & see firsthand how it can help protect your organization from password-related data breaches & cyber threats.
Il existe une solution!
Pour répondre à tous ces problèmes associés aux codes de l’authentification à deux facteurs et pour encourager son utilisation, Keeper a développé une couche de sécurité entièrement intégrée qui ajoute les codes d’authentification à deux facteurs directement dans les registres du coffre. Un utilisateur Keeper ajoute simplement le code dans le champ d’entrée de registre du coffre et il sera automatiquement saisi lors de l’ouverture d’une session à l’aide du Coffre Web ou de l’extension de navigateur.
Grâce aux codes d’authentification à deux facteurs Keeper
- Plus besoin de s’embarrasser d’un appareil séparé ou d’une application d’authentification.
- L’utilisateur peut également partager les entrées de registre contenant les codes d’authentification à deux facteurs avec plusieurs utilisateurs, ce qui simplifie grandement la gestion des connexions sur les comptes d’équipe, tels que les comptes de réseaux sociaux et les logins informatiques.
- Comme toutes les entrées de registre Keeper Vault, les codes sont chiffrés, sauvegardés et synchronisés de manière sécurisée sur tous vos appareils. Même si vous perdez votre appareil, vos codes sont en sécurité dans le Keeper Vault et il n’est pas nécessaire de tous les réinitialiser.
Grâce au code QR à scanner affiché sur le site lors de la configuration de l’authentification à deux facteurs, ajouter les codes au registre est un jeu d’enfant. Ce code QR contient une « clé de sécurité » qui sert à générer le code TOTP lors des logins. Il ressemble à ceci:
Sur les appareils mobiles, l’utilisateur peut prendre une photo de ce code. Sur les ordinateurs de bureau, une capture d’écran de ce code est prise afin qu’il puisse être importé dans Keeper. Si le code QR n’est pas disponible, l’utilisateur peut également s’inscrire manuellement à l’aide du code de clé secrète. Un code d’authentification à deux facteurs sera ajouté directement dans une entrée de registre stockée en toute sécurité dans le Keeper Vault, comme on peut le voir ci-dessous :
Une fois ajouté à une entrée de registre, un nouveau code d’authentification à deux facteurs sera généré périodiquement, prêt à être saisi sur le site cible en cas de besoin. Il n’est pas nécessaire de se référer à une autre application ou un autre appareil, puis d’essayer tant bien que mal de saisir le code tout en essayant de s’identifier. Ci-dessous, un exemple de ce que cela donne sur un iPhone. Vous remarquerez que le nom d’utilisateur, le mot de passe et le code d’authentification à deux facteurs sont tous disponibles lorsque nécessaire.
L’avantage Keeper
Étant donné que Keeper est une solution multiplateforme, ce même code d’authentification à deux facteurs sera disponible sur plusieurs appareils, y compris les ordinateurs de bureau, les appareils mobiles et à partir d’une variété de navigateurs Web. En outre, tout est sauvegardé dans le Keeper Vault. Donc, si l’utilisateur a besoin d’accéder à un site sécurisé à partir d’un nouvel appareil, une fois Keeper installé, l’entrée du registre comprenant le code d’authentification à deux facteurs sera là.
Étant donné que Keeper prend déjà en charge le partage du registre, les identifiants peuvent être facilement partagés avec n’importe quel utilisateur. Le registre partagé fournit à tout le monde les mêmes codes d’authentification à deux facteurs pour s’identifier à tout moment, sans avoir besoin que quelqu’un joue le rôle de « gardien des clés » et énonce le code visible sur son appareil afin que ses collègues puissent s’identifier.
L’essentiel est que la mise en œuvre de l’authentification à deux facteurs par Keeper améliore de manière significative la facilité d’utilisation d’une technologie recommandée comme meilleure pratique et qui améliore de façon notoire la cyber sécurité pour les comptes les plus importants et les plus sensibles. Sécurité avancée et commodité peuvent aller de pair !
Pour plus d’informations sur comment facilement configurer les codes d’authentification à deux facteurs dans vos registres Keeper, consultez notre Guide de l’utilisateur.