L’authentification forte via un navigateur sur un portail web par QR Code.

Evidian QRentry™ vous permet d’utiliser un code à usage unique sur le clavier de l’ordinateur ou de la tablette et non plus un mot de passe statique. Ce dispositif protège l’utilisateur même dans le cas d’une utilisation à partir d’un ordinateur accessible par tout le monde et pouvant être infecté par un mouchard enregistrant toutes les saisies effectuées via les touches du clavier. En effet le mot de passe utilisé n’est pas re-jouable.

Evidian QRentry™ est un système d’authentification simple à appréhender.

L’utilisateur se rend sur le navigateur de son PC ou de sa tablette, ouvre alors la page d’accueil du portail, il entre son identifiant, le portail affiche le QR Code à l’écran, la zone de saisie du mot de passe non re-jouable et le bouton de validation.

L’utilisateur scanne le QR Code grâce à l’application QRentry™ de son smartphone

Le QR Code est reconnu par le smartphone et un code non re-jouable est généré. L’utilisateur n’a plus qu’à remplir ce code sur la page d’accueil du portail et à valider.

L’accès au Portail par authentification forte permet alors à l’utilisateur de bénéficier du Single Sign-On (SSO) d’Evidian Web Access Manager (WAM) pour la fédération des accès vers vos applications et services Web, ainsi que les accès aux applications en mode « as a service » et au Cloud. WAM est non intrusif ; il est compatible avec SAMLv2 et bien d’autres mécanismes d’authentification.

WAM n’impose pas de modifier les applications protégées.

QRentry™ est particulièrement sécurisée, l’application sur le smartphone étant totalement autonome, la génération du mot de passe non re-jouable ne nécessite pas de réseau, elle fonctionne en mode avion. La solution QRentry™ basée sur le principe de Challenge–Réponse protège l’utilisateur et le portail contre les principales attaques de types « man on the middle », « re-jeu de mot de passe » et « phishing ».

L’authentification forte via un navigateur sur un portail web par QRentry™.

L’architecture fonctionnelle pour l’authentification forte par QR Code sur un portail Web avec QRentry et le SSO avec WAM vers les applications SaaS, Cloud et internes :

Avec QRentryTM, vos utilisateurs se connectent à leurs sessions Windows en scannant un QR Code avec leur smartphone. Cet accès est toujours disponible en mode connecté et non connecté sur le réseau de l’entreprise et l’annuaire d’authentification Active Directory.

Cas d’usage : Un accès de secours pour la session Windows au moyen d’une authentification forte « toujours active » pour vos utilisateurs. Evidian QRentry™ réduit drastiquement les appels au help desk car les utilisateurs se débloquent eux-mêmes.

Quoi ?

Si un utilisateur perd sa carte ou son badge, il débloque lui-même son authentification Windows avec son smartphone.
Un smartphone d’entreprise ou personnel permet de se connecter en mode de secours et conformément aux règles de sécurité fixées par l’entreprise.

Pourquoi ?

QRentry™ est le complément idéal des déploiements d’authentification forte avec des périphériques connectés, qui génèrent souvent des appels « carte perdue » ou « biométrie inopérante ».
Le nombre d’appels au help desk baisse dramatiquement – il n’y a rien à mémoriser.
Un utilisateur peut débloquer lui-même son accès à Windows, même si le help desk est injoignable.
Cas d’usage : Evidian QRentry™ protège les comptes des administrateurs locaux des PCs. QRentry™ réintègre les interventions des techniciens dans la politique de sécurité de l’entreprise et les comptes des administrateurs locaux sont enfin sécurisés.

Quoi ?

Un technicien scanne un QR Code pour accéder au compte d’administrateur local d’un PC. Les accès sont historisés sous le nom du technicien – et son privilège d’accès peut lui être retiré rapidement. L’utilisateur ne peut plus imiter le technicien après son départ.
QRentry™ rend inutiles les mots de passe « admin/admin » quasi-publics et difficiles à modifier. Pourquoi ?
Les comptes locaux ne sont plus le « talon d’Achille » de la conformité réglementaire.

QRentry™ fonctionne même si le réseau,
la souris, l’authentification forte et le port USB sont hors service.
QRentry™ fonctionne aussi pour les dépannages distants.
 ?
Caractéristiques générales :

L’authentification forte Evidian QRentry™ peut être facilement généralisée, pour sécuriser les accès aux portails web aussi bien pour les utilisateurs internes et externes : clients, partenaires et collaborateurs des entreprises.
QRentry™ peut être téléchargé depuis Google Play, Apple App Store et Blackberry App World.

Le système de sécurisation repose sur une clé publique/privée (RSA2048) associée à chaque utilisateur, la clé publique est stockée dans un annuaire. La clé privée est stockée en toute sécurité sur le mobile. L’échange de données entre le mobile et l’ordinateur se fait uniquement avec le QR Code. QRentry™ bénéficie d’un niveau de sécurité équivalent à celui d’une authentification par certificat X509v3. Une procédure d’enrôlement est mise à disposition, elle permet l’auto-enrôlement ainsi que l’enrôlement avec la présence d’un administrateur.

Une solution légère

• Aucune acquisition supplémentaire de matériel n’est requise, ni installation à effectuer sur le PC

• L’utilisateur télécharge lui-même QRentry et enregistre lui-même son smartphone

• Nul besoin de réseau données ou cellulaire ni sur le PC, la tablette, le smartphone, pour fonctionner
Une solution sûre

• Le code d’accès utilisé est non re-jouable

• Les accès sont contrôlés et historisés

• Les accès à certaines applications peuvent être limités
Une solution adoptée facilement

• Le QR Code est largement utilisé

• 55% des abonnés US mobiles ont un smartphone (étude Nielsen 2012)

• La modernité de cette technologie contribue à l’image positive véhiculée par l’entreprise

Evidian QRentry™ pour le Web nécessite Evidian Web Access Manager
Evidian QRentry™ pour Windows™ nécessite Authentication Manager.
Il est le compagnon idéal de Evidian Enterprise SSO pour renforcer l’accès aux applications à privilèges avec une réauthentification forte.