Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

PhoneFactor d’Excelerate Systems : pour empêcher l’accès non autorisé à des données et des applications sensibles grâce à n’importe quel téléphone

mars 2013 par Marc Jacob

Excelerate Systems présentera PhoneFactor pendant le GS-Days 2013 Avec une multitude de méthodes d’authentification hors bande (appel téléphonique, SMS, et notifications push) et grâce à l’option code d’accès OATH, PhoneFactor offre une plateforme d’Authentification Forte unique.

Appel téléphonique

PhoneFactor peut joindre les utilisateurs sur n’importe quel numéro de fixe, de portable, y compris ceux avec extensions. PhoneFactor émet un appel par voix automatisée vers le numéro de téléphone de l’utilisateur. L’utilisateur répond à l’appel et appuie sur la touche # du clavier ou un code PIN pour s’authentifier. Si un utilisateur ne peut être joint à son premier numéro, le système peut composer automatiquement le deuxième numéro de téléphone de l’utilisateur.

SMS ou OTP

Pour les utilisateurs qui préfèrent les SMS aux appels téléphoniques, PhoneFactor envoie un SMS sur le numéro de téléphone portable enregistré de l’utilisateur. L’utilisateur répond au SMS pour authentification.

Notifications push pour applications mobiles

L’application mobile PhoneFactor fonctionne n’importe où que l’utilisateur soit connecté à un réseau mobile ou WiFi, et il n’y a aucun coût supplémentaire pour une utilisation à l’international. Une notification est envoyée sur l’application PhoneFactor enregistrée sur le smartphone ou la tablette de l’utilisateur. L’utilisateur tape simplement sur le bouton dans l’application permettant l’authentification.

Code d’accès OATH

L’application mobile PhoneFactor peut également générer un code d’accès OATH que l’utilisateur entre pour se connecter. Il peut être utilisé comme un premier moyen d’authentification ou en tant que moyen de secours aux méthodes hors bande. Les codes d’accès sont générés en utilisant l’algorithme OATH standard. PhoneFactor offre également le support de matériel OATH tiers et de jetons matériels.

Contrôles de sécurité à plusieurs niveaux et alertes à la fraude

Code de sécurité PIN

Ajoute un troisième niveau de protection en demandant aux utilisateurs d’entrer un numéro d’identification personnelle (PIN) pour authentification. Les administrateurs contrôlent quels utilisateurs peuvent disposer d’un code de sécurité PIN et établissent des règles afin de garantir la fiabilité et les politiques d’expiration du code PIN. Si le code PIN d’un utilisateur expire, il sera invité à établir un nouveau code PIN pour compléter l’authentification.

Authentification vocale biométrique

Avec PhoneFactor, ajouter un troisième facteur d’authentification est à la fois facile et économique. L’option emprunte vocale de PhoneFactor offre le niveau le plus élevé d’authentification sans les frais généraux habituellement associés à l’authentification biométrique. Au cours de l’authentification, l’utilisateur prononce simplement une courte phrase d’accès qui est ensuite comparée à l’emprunte sur le fichier de l’utilisateur.

Alertes à la fraude en temps réel

Réception d’une notification instantanée si un utilisateur soupçonne une activité frauduleuse sur son compte. L’utilisateur choisit simplement l’option alerte à la fraude pendant l’authentification, bloquant ainsi l’accès à son compte et déclenchant l’envoi d’un e-mail à l’équipe en charge de la sécurité informatique.

Provisionnement et gestion des utilisateurs

Importe des utilisateurs à partir d’Active Directory, LDAP et de n’importe quel fichier CSV, ou utilise un système de répertoire déjà existant afin d’activer automatiquement de nouveaux utilisateurs et d’actualiser les utilisateurs existants. Configure Active Directory ou les unités organisationnelles LDAP, les groupes de sécurité ou les utilisateurs spécifiques afin de les synchroniser chacun avec son propre ensemble de règles de synchronisation et de sécurité.

Intégrations personnalisées

Le kit de développement (SDK) des services web fournit une interface pour intégrer l’Agent PhoneFactor, ainsi que la synchronisation du répertoire, le provisionnement utilisateur, et la gestion de l’utilisateur, dans n’importe quelle application. Le kit de développement (SDK) des services web utilise l’Agent PhoneFactor en tant que base de données, simplifiant l’intégration et minimisant les modifications de l’application.

Gestion du téléphone et du code PIN de l’utilisateur

Les utilisateurs peuvent gérer eux même les changements de téléphone et de code PIN à partir du menu du téléphone au cours d’un appel d’authentification et à partir de l’application mobile PhoneFactor, réduisant ainsi le nombre d’appels au service d’assistance et les coûts qui y sont liés.

Gestion des utilisateurs pour les services d’assistance

Permet aux administrateurs systèmes et au service d’assistance de gérer les réglages utilisateur et de créer un laissez-passer unique à partir d’une interface web. Les administrateurs peuvent également ajouter de nouveaux utilisateurs et désactiver des utilisateurs existants.

Contrôle de sécurité

PhoneFactor a reçu la certification SSAE 16 SOC-2, prouvant l’adhésion de l’entreprise à des normes rigoureuses relatives à la sécurité, la confidentialité, l’intégrité du traitement, la disponibilité et le secret. Le service PhoneFactor est également régulièrement soumis à des tests (pénétration, vulnérabilité, conception) automatisés et manuels effectués par une tierce partie.




Voir les articles précédents

    

Voir les articles suivants