close
close

Association-anemone

Bite-sized brilliance in every update

    • La révolution de l’authentication sans mot de passe est vraiment on the way
    asane

    La révolution de l’authentication sans mot de passe est vraiment on the way

    Online Niel Posted on

    To knowledge, c’est le pouvoir. Unless lorsqu’il s’agit d’accès et d’authentication.

    Actually, knowledge-based factorscomme les mots de passe, rendent les organizations moins sûres et plus vulnerables. Voilà pourquoi beaucoup d’entre elles penchent vers un avenir sans mots de passe.

    Les fuites de données se multiplient et avec elles des millions d’identifiers et mots de passe se retrouvent dans la nature… or rather à vendre on the darknet.

    Pour se preserver de futures utilizations illicites de ces combinaisons precieuses, les entreprises réfléichessent à abandonner l’authentication basede on les connaissances (mot de passe) au profit de facteurs fondés on that have the user, or on his unique identité. A judicious approach because in adopting an authentication approach sans mot de passe, les organizations traitent la cause du problème en éliminant totally les mots de passe de l’equation.

    Passwords: what is the problem?

    According to the cabinet Deloitte« an average user has 22 accounts and réutilises ses mots de passe pour 16 d’entre eux. » And a death 16 mots de passe is compromised, it can give access to 15 other applications…

    With a simple bourrage d’identifiers script (« credential stuffing ») les criminels can use these passwords on multiple portals, exploiting ainsi des failles de sécurité en masse. C’est par examples of the technique used by hackers who recently received information on more than 45,000 l’enseigne de surgelés française Picard customers.

    The solution is to withdraw this capacity à la source, and c’est là que l’authentication sans password entre en jeu

    Here are the main options to forget the password:

    – L’biometric authentication : les utilisers presente leur empreinte digitale, voix, visage, ou un autre unique physical trait. Behaviors, difficulties à mimic for the AI, can also be used in the way it moves. Biometrics data can be stored localized on the perimeter, thus limiting the attack surface.

    – Material-based authentication: users provide an object they own, for example a security key or a badge, which will load multiple security protocols for better evolution.

    – Les unique user codes : They are sent to a registered telephone number or e-mail address. Users log in after receiving the code or a “magic” clickable right.

    …More, more, Public Key Infrastructure (PKI) that further strengthens security using digital certificates and tokens and single sign-on (commonly called SSO for Single-Sign On).

    Advantages of passwordless login?

    Combined with single sign-on (SSO), l’authentication sans mot de passe permet aux users de ne plus se soucier de leur sécurité en permanence. C’est là que le sans mot de passe prend tout son sens. In effect, aussi prudent que l’on soit avec un mot de passe, il faut constantement rester vigilant pour assurer sa sécurité. A malicious actor, for him, n’a besoin que d’un seul moment d’inattention pour exploiter une faille.

    Avec l’authentication sans mot de passe, cette opportunity n’existe pas, car il n’y aucun mot de passe à voler. This creates a better user experience. Utiliver son empreinte digitale, son téléphone ou une clé matériel is good plus simple, as it remembers a username and password.

    Furthermore, in the integration of biometrics, security can be found on unique physical characteristics. This usability is crucial to introduce passwordless authentication in a professional environment.

    Comment mettre en œuvre l’authentication sans mot de passe?

    Les mots de passe are la norme depuis très longtemps. Il este donc naturel d’anticiper une certaine résistance face à ce changement de behavior.

    However, l’authentication sans mot de passe is increasingly accepted at the level of many users, in the party through popularité croissante d’innovations tells qu’Apple ID and Microsoft Authenticator, ainsi qu’aux ordinateur portables grand public, which intégrent plus en plus de lecteurs d’empreinte digitales et d’autres méthodes biometrics.

    L’education around du sans mot de passe also encourages the adoption and reduction of les préoccupations in terms of privacy, especially in explaining that biométriques data are stored only on the user’s device and not in his database. employer.

    It is inevitable that there are times when users are blocked. If a user cannot reset and access himself, l’organisation doit prévoir a solid recovery plan. Maybe it’s about finding a balance between various password-based recovery methods, say email or OTP resets, for users who stay motivated and autonomous.

    Certain legacy applications still require the preservation of les mots de passe, obligeant les entreprises à adopter une approche hybride dans leur transition vers le sans mot de passe. Le défi sera de gérer ces deux réalités dans un paysage de menaces en constante évolution.

    Des new tendencies et enjeux pour l’authentication sans mot de passe

    L’émergence des échanges de SIM cards allows attaquants de contourner l’authentification multifacteur (MFA) in interceptant les OTP to obtain unauthorized access. Le clonage vocal par IA is also a threat to voice authentication.

    These threats underline the need for an advanced MFA intégrant des éléments biométriques et des authentificateurs tiers, rendant les connections without mot de passe.

    The advancement of Fast IDentity Online (FIDO2) and WebAuthn is helping to focus on these risks and identify organizations to provide them with the security answers, plus dynamics and granularity. These technologies go beyond passwords and two-factor authentication by using asymmetric encryption to generate a private key and a public key, complementing public key infrastructure (PKI). These protocols are open and standardized for large-scale adoption, being found for the international enterprises of Microsoft, Amazon, Apple, Visa and Google.

    Vers un avenir securisé et accessible sans mot de password!

    L’authentication sans mot de passe is a benefit for businesses and users. La sécurité is reinforced and pérennisée. Cost savings are significant (les problèmes de mots de passe coûtent aux entreprises environ $480 par an en productivity). L’authentication sans mot de passe aide à respect les réglementations et à restrictreindre l’access. Customers and users get a fast and convenient experience for accessing resources, you don’t need to.

    Pass-through motels have served businesses well in an era when apps were less numerous and data less precious. However, the value – ainsi que le volume, la variété et la rapidité – modern electronic informations do not cease to grow, necessitating a security approach « by design ». L’authentication sans mot de passe offers companies a means of rester en sécurité in this new reality, apportant plus de protection avec moins de friction, et une best experience pour tous.

    Online Niel
    View all posts

    You Might Also Like