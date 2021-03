Cisco présente l’authentification sans mot de passe par Duo

mars 2021 par Marc Jacob

Cisco Secure dévoile l’authentification sans mot de passe de Duo, indépendante de toute infrastructure. Intégrée à l’expérience d’authentification Duo existante, utilisée par plus de 25 000 organisations dans le monde, l’authentification sans mot de passe Duo permettra aux utilisateurs de l’entreprise de ne pas utiliser de mot de passe et de se connecter en toute sécurité aux applications cloud grâce aux clés de sécurité ou aux données biométriques intégrées aux ordinateurs portables et aux smartphones modernes.

Les conséquences de l’utilisation de mots de passe sont bien connues. Les mots de passe sont facilement compromis et difficiles à gérer, coutant aux entreprises des milliards de dollars par an. Les utilisateurs sont inondés de mots de passe dans leur vie personnelle et professionnelle. Les demandes de réinitialisation représentent la majeure partie des tickets du service d’assistance informatique, ce qui entraîne une perte de productivité pour les utilisateurs et une augmentation des coûts d’assistance pour l’entreprise.

L’authentification sans mot de passe Duo fait partie de la plateforme Zero Trust de Cisco, leader sur le marché, qui sécurise l’accès pour tout utilisateur, depuis n’importe quel appareil, peu importe l’application ou l’environnement informatique. Le produit est conçu pour être agnostique en matière d’infrastructure, pour un avenir sans mot de passe tout en garantissant que les entreprises peuvent protéger de manière fluide toute combinaison d’applications dans le cloud et sur site sans avoir besoin de plusieurs produits d’authentification ou laisser des lacunes de sécurité critiques.

L’authentification sans mot de passe Duo va :

• Simplifier et renforcer l’authentification pour accéder aux applications dans le cloud protégées par l’authentification unique (SSO) Duo et les fournisseurs d’identité et de SSO tiers, en tirant parti des clés de sécurité et des données biométriques de la plateforme, telles que FaceID et TouchID d’Apple et Windows Hello. En associant l’authentification sans mot de passe à Duo SSO, les organisations peuvent consolider des centaines de mots de passe et d’authentifications en une seule connexion facile pour les utilisateurs d’applications.

• Fournir un seul outil de sécurité pour tous les scénarios d’authentification grâce à la compatibilité de Duo avec des centaines d’applications et de fournisseurs d’identité, sans qu’il soit nécessaire de modifier l’infrastructure.

• Réduire le risque de menaces et de vulnérabilités liées aux mots de passe, telles que l’hameçonnage, les mots de passe volés ou faibles, la réutilisation des mots de passe, les attaques par force brute, les attaques de type "man-in-the-middle" et la compromission des bases de données de mots de passe.

• Ajouter des couches de sécurité à l’authentification grâce à des contrôles de surveillance de la santé et du comportement des appareils via la suite de produits d’accès sécurisé de Duo, réduisant ainsi les risques en cas de vol ou d’inefficacité d’une biométrie

• Réduire la charge administrative liée aux tickets du service d’assistance et à la réinitialisation des mots de passe.

Les collaborateurs sont prêts adopter l’authentification sans mot de passe. Selon le rapport 2020 Duo Trusted Access, 80 % des appareils mobiles utilisés pour le travail sont dotés d’une configuration biométrique, soit une augmentation de 12 % au cours des cinq dernières années.

L’authentification sans mot de passe de Duo s’appuie sur la norme Web Authentication (WebAuthn), basée sur la cryptographie asymétrique, permettant aux données biométriques d’être stockées de manière sécurisée et validées par l’appareil, localement, par opposition à une base de données centralisée. Duo a contribué à la ratification de WebAuthn comme norme officielle du Web et à son adoption sur toutes les plateformes en tant que membre du groupe de travail du World Wide Web Consortium (W3C).

Les pratiques de sécurité de Duo s’appuient sur la norme ISO 27001, le cadre de cybersécurité du NIST et les principes de l’AICPA en matière de confiance, et sont conçues pour répondre au RGPD et à d’autres lois sur la confidentialité dans le monde entier. Duo s’engage à offrir le plus haut niveau de sécurité à ses clients - tant publics que privés, et détient actuellement les certifications SOC2 Type II, ISO27001:2013, ISO27017:2015 et ISO27018:2019, tout en étant autorisé par FedRAMP.

L’authentification sans mot de passe Duo sera disponible en avant-première publique à partir de l’été 2021.