Identity-Management.fr

...Le blog de la gestion des identités et des accès: SSO, single sign on, user provisioning, RBAC, IAM, sécurité, Active Directory...

  • Augmenter la taille
  • Taille par défaut
  • Diminuer la taille

Authentification forte à deux facteurs

Mardi, 14 Juin 2011 08:56 Articles
E-mail Imprimer PDF

La réinitialisation des mots de passe en mode self-service a toujours été disponible avec l’outil SSRPM de Tools4ever. Le bouton « Mot de passe oublié… » sur l’écran de connexion de Windows ou l’interface Web permet aux utilisateurs finaux de réinitialiser leur mot de passe Active Directory à l’aide de quelques questions de sécurité simples et prédéfinies.  

Même si SSRPM a été largement adopté dans les entreprises et les établissements d'enseignement, un mode d'authentification à deux facteurs a été demandé par beaucoup de nos clients.
Le 18 février dernier, Tools4ever a sorti un nouveau module de sécurité pour SSRPM qui ajoute la fonctionnalité d'authentification à deux facteurs par e-mail. L’authentification à deux facteurs (TFA ou 2FA) consiste à utiliser deux moyens indépendants de preuves pour confirmer l’identité d'une entité vis-à-vis d’une autre. 
Lorsqu'un utilisateur se connecte sur le domaine Active Directory pour la première fois suite au déploiement SSRPM et qu’il répond à une question posée configurée par l'administrateur, il est également invité à fournir une adresse e-mail privée. Si cet utilisateur final vient ensuite à oublier son mot de passe, il lui suffit de répondre aux questions de sécurité. Toutefois, pour pouvoir atteindre la phase finale et soumettre une demande de nouveau mot de passe, il doit d'abord saisir le code PIN qui a été envoyé par courrier électronique à son adresse personnelle. 
Ce scénario illustre les éléments de base de la plupart des systèmes d'authentification à deux facteurs, à savoir le concept de «quelque chose que vous avez » + « quelque chose que vous savez ». 
L’authentification à deux facteurs sécurise déjà l'interface Web. Mais Tools4ever a l'intention d'étendre encore cette fonctionnalité en permettant la transmission du code PIN sur les téléphones mobiles par SMS. Surveillez cet espace pour de plus amples informations !
 
Tags:
Mis à jour le Mardi, 14 Juin 2011 09:06  

Ajouter un Commentaire


Code de sécurité
Rafraîchir

Sondage

Comment noteriez-vous la qualité des données de votre Active Directory?
 

Derniers Articles

REDUIRE LE NOMBRE DE MOTS DE PASSE GRACE A ‘PASSWORD SYNCHRONISATION MANAGER’ (PSM) OU ‘SINGLE SIGN-ON’ (E-SSOM)
17/01/2012 | Administrator

 Régulièrement des spécialistes des services informatiques me demandent comment réduire le nombre de mots de passe au sein de leur organisation. Leur première idée/approche est que, afin de [ ... ]


+Lire la suite
Le SSO et la Synchronisation des Mots de Passe : La Simplification Ultime
16/11/2011 | Administrator

Des solutions de synchronisation des mots de passe peuvent s’avérer extrêmement utiles pour augmenter l’efficacité et réduire les coûts. Comme avec le système de synchronisation des  [ ... ]


+Lire la suite
Comment sont constitués les mots de passe ?
02/09/2011 | Paul Baas

Découvrez comment une étude récente a révélé des éléments alarmants sur les risques en matière de sécurité dans les mots de passe des collaborateurs

Si je vous disais que moins de 1% des [ ... ]


+Lire la suite
Nous voulons automatiser toute la gestion des identités et des accès, MAIS…
19/07/2011 | Paul Baas

 Nous entendons de plus en plus souvent de la part de nos clients la volonté d'automatiser tous les aspects de leur processus de gestion des identités.   Inévitablement, au cours de nos [ ... ]


+Lire la suite

Facebook Twitter Google Bookmarks RSS Feed 

A Propos de l'auteur

Paul Baas

Bienvenue sur le Blog francophone de la Gestion des Identités et des Accès (Identity and Access Management). Je suis Paul Baas, Directeur de l'agence Tools4ever Île-De-France.

Des questions ? Besoin de conseil ? N'hésitez pas à prendre contact directement avec moi.