Thales offre aux entreprises une authentification sans mot de passe fluide et sécurisée
-
Thales intègre FIDO « Fast IDentity Online » 2.0 et fournit un accès sans mot de passe aux applications connectées à Microsoft Azure Active Directory (Azure AD) et à d'autres services.
-
La nouvelle solution adresse les cas d’usages combinant PKI - FIDO, sans avoir à retirer et remplacer l'infrastructure existante.
Thales a annoncé le lancement de ses premières solutions d'authentification testées « Fast IDentity Online » 2.0 (FIDO2) et Microsoft Azure AD, offrant un accès sans mot de passe aux applications cloud, les domaines réseau et toutes applications et services connectés à Azure AD. Cette intégration permettra aux organisations de migrer vers le cloud en toute sécurité et d'appliquer un accès sécurisé à travers des environnements hybrides via une offre de gestion d'accès et d'authentification intégrée.
Créée en 2013, la FIDO Alliance est une association visant à développer des normes d'authentification pour limiter l’usage excessif de mots de passe. Le mode d’authentification Passwordless (sans mot de passe) remplace les mots de passe par d'autres moyens d'identification, améliorant ainsi les niveaux d'assurance et de commodité. Ce type d'authentification a gagné du terrain grâce à ses avantages considérables, il facilite notamment l'expérience de connexion pour les utilisateurs et permet de surmonter les vulnérabilités inhérentes aux mots de passe textuels. Ces avantages incluent moins de friction, un niveau de sécurité plus élevé pour chaque application et l'élimination du mot de passe.
«FIDO est de plus en plus reconnu par les entreprise comme une méthode d'authentification sans mot de passe viable, en particulier à mesure que l'adoption de Windows 10 et Azure AD augmente» a déclaré Francois Lasnier, vice-président des solutions de gestion des accès chez Thales. «Cependant, de nombreuses organisations ont fortement investi dans la PKI et d'autres schémas d'authentification qui fournissent déjà des solutions sans mot de passe pour les applications locales existantes. Cette collaboration avec Microsoft offre aux entreprises un moyen simple et fluide de sécuriser l’accès au cloud avec une large gamme de solutions de gestion des accès, y compris l'authentification FIDO sans mot de passe. »
Pas besoin de remplacer intégralement les infrastructures existantes
La nouvelle offre de Thales permet aux clients soucieux de la sécurité, de déployer des tokens combinés FIDO / PKI et de maintenir la conformité aux certifications de sécurité les plus strictes. Les organisations qui utilisent actuellement des cartes à puce PKI pour l’ouverture de session Windows et l’accès à distance, peuvent désormais utiliser les clés de sécurité combinées PKI et FIDO de Thales pour prendre en charge ces fonctionnalités et tous leurs cas d’usage en entreprise, notamment :
- Solution de badge convergé avec FIDO : les entreprises utilisant des badges d'accès pourront utiliser FIDO2 et intégrer une solution de badge pour un accès physique et logique.
- Les tokens peuvent être utilisés dans n'importe quel environnement : ils acceptent la communication sans contact, permettant une authentification forte sur les appareils mobiles quel que soit le système d'exploitation.
L'un des principaux avantages de l'offre est que les organisations qui utilisent des solutions PKI et OTP (‘one time password’ – mot de passe à usage unique) peuvent étendre leurs schémas d'authentification sans avoir à remplacer intégralement leur infrastructure existante. Cela signifie que les organisations qui s’appuient sur une authentification PKI peuvent désormais proposer une carte à puce PKI-FIDO combinée pour faciliter leur migration cloud et leur transformation numérique, en fournissant à leurs utilisateurs un seul dispositif d'authentification pour sécuriser l'accès aux applications, aux domaines de réseau et aux services cloud.
«Les mots de passe seuls ne sont plus considérés comme un gage de sécurité suffisant. Il est clair que nous devons fournir à nos clients des options d’authentification sécurisées et faciles à utiliser. C'est là que l'authentification sans mot de passe entre en jeu », a déclaré Sue Bohn, directrice partenaire de la gestion des programmes, Microsoft Identity Division, Microsoft Corp. « Nous sommes ravis de voir des entreprises comme Thales soutenir notre parcours ‘sans mot de passe’ en intégrant leurs solutions avec Microsoft Azure Active Directory, Microsoft Account (Outlook, Hotmail) et Windows 10. "
Thales présentera les solutions FIDO pour l’accès sécurisé aux ressources Azure AD ainsi que la gestion des tokens FIDO via SafeNet Trusted Access lors de la conférence RSA la semaine prochaine. Pour plus d'informations et une démo, venez nous rendre visite au stand 5445 North Expo.