Simplifiez votre expérience de connexion à Keeper avec l'authentification sans mot de passe

Qu'est-ce que l'authentification sans mot de passe ?

Au sens le plus simple, l'authentification sans mot de passe est une méthode permettant de vérifier votre identité sans mot de passe. L'objectif final d'une connexion sécurisée est de déterminer que vous êtes bien celui que vous prétendez être et que vous êtes autorisé à accéder à la ressource à laquelle vous tentez d'accéder. L'authentification sans mot de passe permet d'atteindre ces objectifs en identifiant un utilisateur à l'aide de plusieurs facteurs, tels que la biométrie et la propriété d'un appareil, sans avoir à manipuler des mots de passe.

Comment fonctionne l'authentification sans mot de passe ?

En intégrant un fournisseur tiers sans mot de passe à Keeper SSO Connect^®, plutôt que de recevoir une invitation à saisir un mot de passe principal lorsque vous vous connectez à votre coffre-fort, un code QR vous sera présenté. Il suffit d'utiliser une application d'authentification tierce sur votre appareil mobile pour scanner le code QR afin de vous connecter instantanément !

Vous pouvez d'ailleurs utiliser la même méthode pour vous connecter à n'importe quel site ou application qui prend en charge l'authentification sans mot de passe, et pas seulement à votre coffre-fort Keeper. Rien de plus simple !

Vous n'aimez pas les codes QR ? Ne vous inquiétez pas, il existe d'autres solutions. Keeper SSO Connect^® s'intègre à tout fournisseur de services sans mot de passe compatible SAML. En fonction de votre fournisseur, profitez d'options sans mot de passe, notamment :

• Reconnaissance biométrique faciale et tactile
• Mots de passe à usage unique
• Liens magiques
• Moteurs de règles basés sur l'état de votre système

L'authentification sans mot de passe est-elle sécurisée ?

L'authentification sans mot de passe est en réalité plus sécurisée que les mots de passe traditionnels. L'authentification sans mot de passe atténue les vecteurs d'attaque liés à des mots de passe, des identifiants et des secrets faibles ou volés, tout en assurant une expérience de connexion plus fluide. Les systèmes de connexion sans mot de passe exigent également des utilisateurs qu'ils fournissent deux ou plusieurs facteurs biométriques et de possession. Il s'agit donc d'une solution plus sécurisée que l'utilisation d'un mot de passe seul.

L'authentification traditionnelle basée sur un mot de passe intègre le facteur « quelque chose que vous savez ». Les systèmes d'authentification sans mot de passe reconnaissent ce facteur de connaissance comme un vecteur d'attaque possible pour le phishing, les ransomwares et les attaques par force brute. N'oubliez pas que quelqu'un d'autre peut découvrir ce que vous savez et l'utiliser contre vous ou votre entreprise.

Quelle est la différence entre l'authentification sans mot de passe et l'authentification à deux facteurs/multifactorielle (MFA/2FA) ?

Dans le cas typique d'une connexion MFA ou 2FA basée sur un mot de passe, l'utilisateur saisit un mot de passe suivi d'un second facteur d'authentification, généralement sous la forme d'un code à usage unique envoyé par SMS ou par une application d'authentification. Dans ce cas, le mot de passe est le premier facteur et le code à usage unique le second.

L'authentification sans mot de passe est un système d'authentification purement multifactorielle qui dispense les utilisateurs de saisir un mot de passe. Au lieu de cela, une solution sans mot de passe s'appuie sur des facteurs d'authentification tels que votre appareil mobile, une application d'authentification sur l'appareil et un processus par lequel un système d'authentification établit une paire cryptographique avec l'application d'authentification sur l'appareil de l'utilisateur pour vérifier l'identité. Des facteurs supplémentaires tels que la biométrie, la géolocalisation, le verrouillage IP et les clés de sécurité matérielles (comme une YubiKey) peuvent s'ajouter au flux de connexion pour renforcer la sécurité.

Les avantages de l'authentification sans mot de passe

• Une sécurité sans faille grâce à la suppression des mots de passe
• Une sécurité à l'épreuve du phishing grâce à la suppression des mots de passe
• Remplacement des facteurs de connaissance par des facteurs biométriques et de possession plus sécurisés
• Réduction des coûts d'assistance informatique liés aux mots de passe
• Assurance d'une expérience de connexion fluide
• Augmentation de la productivité

Comment mettre en œuvre l'authentification sans mot de passe

La mauvaise nouvelle

Tous les sites Web et toutes les applications ne prennent pas encore en charge l'authentification sans mot de passe.

Ne vous inquiétez pas : Keeper a une bonne nouvelle

Keeper SSO Connect^®, inclus dans Keeper Enterprise, s'intègre de manière transparente à toutes les plateformes d'authentification sans mot de passe les plus populaires, notamment Trusona, Veridium, HYPR, Secret Double Octopus, TraitWare, Beyond Identity et PureID.

La première étape pour atténuer le risque posé par les connexions traditionnelles basées sur des mots de passe est de reconnaître que chaque entreprise devrait utiliser un gestionnaire de mots de passe d'entreprise pour s'assurer que chaque employé utilise des mots de passe forts, uniques et sécurisés. Les gestionnaires de mots de passe d'entreprise comme Keeper permettent également aux administrateurs informatiques d'appliquer des politiques de sécurité et de conformité, de renforcer la sécurité de l'authentification et de permettre la contrôlabilité et la gouvernance.

Ensuite, renforcez votre sécurité avec les solutions d'authentification sans mot de passe intégrées à Keeper Enterprise, afin de vous connecter en toute simplicité à votre coffre-fort Keeper et d'adapter vos systèmes aux sites web et aux applications qui prennent en charge l'authentification sans mot de passe.

Commencez à utiliser l'authentification sans mot de passe