Dépassez les limites de sécurité du SSO avec le MFA
Comprendre ce qu’est le SSO et comment cela fonctionne
Le Single Sign-On (SSO) est une méthode d’authentification permettant à un utilisateur d’utiliser un seul et même ensemble d’informations de connexion pour se connecter, généralement utilisé dès le début de sa journée de travail. Le plus souvent, cet ensemble de connexion est constitué d’un identifiant et d’un mot de passe. Ainsi, l’utilisateur peut accéder à plusieurs applications et sites web sans perdre de temps à se devoir se connecter à nouveau pour chacun d’entre eux. Une sorte de « super connexion ».
Lorsqu’un utilisateur se connecte à un service SSO, ce dernier crée un token d’authentification qui se souviendra que l’utilisateur a été vérifié. Ainsi, toute application ou site web associé auquel l’utilisateur aura besoin de se connecter ultérieurement vérifiera auprès du service SSO, qui enverra le token de l’utilisateur pour confirmer son identité et lui accorder l’accès. Autrement dit, après la “super connexion” c’est la solution SSO qui connectera l’utilisateur aux autres applications en son nom.
De ce fait, il est primordial que cette “super connexion” rendue possible par une solution de SSO soit protégée par une solution supplémentaire et complémentaire appelée MFA (Authentification Multi-facteurs).
Méfiez-vous des limites de sécurité du SSO
Il est certain que le SSO est un « cadeau » pour les utilisateurs : être capable d’accéder à toutes ses apps et données sans connexion supplémentaire. Mais cette valeur ajoutée en termes de productivité s’accompagne de risques supplémentaires en matière de sécurité et donc d’une nécessité de disposer d’un environnement plus sûr.
Imaginez qu’une personne mal intentionnée parvienne à accéder aux informations d’identification SSO d’un utilisateur. Cela signifie que toutes les autres applications et ressources auxquelles l’utilisateur a accès sont compromises. C’est comme mettre tous vos œufs dans le même panier.
Obtenez le meilleur des deux mondes en combinant SSO et MFA
Si vous êtes une organisation qui « met tous ses œufs dans le même panier » en recourant à une solution se SSO, vous devez impérativement protéger ce panier et en sécuriser l’accès. La solution n’est pas de supprimer le SSO, mais plutôt de combler ses lacunes en matière de sécurité sans compromettre l’expérience utilisateur.
Il est donc indispensable de compléter sa stratégie d’authentification et de recourir à des mécanismes d’authentification plus robuste que la simple combinaison identifiant + mot de passe. En effet, le SSO implique de veiller à bien protéger et sécuriser les accès et identités (information d’identification) en le combinant par exemple avec une solution d’authentification forte (ou authentification multi-facteurs MFA).
Selon Microsoft, le MFA bloque plus de 99,9 % des attaques de compromission de compte.
Quels avantages en combinant SSO + MFA ?
Conjuguer SSO et MFA dans une stratégie d’authentification d’entreprise est une bonne pratique qui présente de nombreux avantages en termes d’expérience utilisateur, de sécurité et de gestion informatique.
Business
Sécurité renforcée. Le recours au SSO limite la « zone d’attaque » des cybercriminels et le MFA vient en back-up pour augmenter le niveau de sécurité de cette zone.
Plus agile et productif. SSO + MFA est un moyen de stimuler l’agilité et la productivité car il offre aux employés un accès quasi immédiat à des milliers d’applications de manière très sécurisée.
Expérience utilisateur
Fini les tracas liés aux mots de passe. Faire appel à une solution de MFA passwordless en complément de sa solution de SSO est la “cerise sur le gâteau” en matière d’expérience utilisateur.
Expérience de connexion plus rapide et fluide. Le SSO offre une expérience de connexion plus rapide et certaines solutions de MFA peuvent venir simplifier l’expérience de cette « super connexion » rendue possible par le SSO.
Gestion et management informatique
Gestion et audit simplifié. Le SSO peut être utilisé pour configurer les droits d’accès d’un utilisateur, par exemple en fonction de son rôle, de son département et/ou de son niveau d’ancienneté. Qui plus est, lorsqu’un employé quitte l’entreprise, il est plus facile de supprimer ses privilèges de connexion.
Moins de demandes au helpdesk. Le SSO réduit considérablement le nombre d’utilisateurs finaux appelant le service de support en raison d’un problème de connexion. Et en choisissant la bonne solution MFA, vous pouvez vous passer au passwordless, ce qui réduit encore plus l’activité de l’équipe au support IT.
Toutes les solutions MFA ne sécurisent pas votre SSO de la même manière
Toutes les solutions d’authentification forte (MFA) ne se valent pas car les technologies utilisées sont souvent très différentes. Il y a plusieurs critères à prendre en compte pour évaluer la sécurité et l’expérience utilisateur promise par les différentes solutions.
Tandis que certaines solutions d’authentification se disant « multi-facteurs » ne sont en réalité que des outils « +1FA » ajoutant un seul facteur supplémentaire à un mot de passe existant, il existe des MFA nativement 2 facteurs et sans mot de passe (passwordless).
L'authentification forte MFA sans compromis
Contactez-nous pour une démo ou pour demander l'ouverture de votre compte de test
Très haut niveau de sécurité
inWebo MFA détient la technologie unique et brevetée des clés dynamiques aléatoires qui lui permet de proposer le plus haut niveau de sécurité du marché. Solution certifiée par l’ANSSI.
Intégration et déploiement facile
Accessible en Saas, riche en connecteurs, API et SDK, inWebo MFA s’adapte à vos contraintes techniques, sans vous en imposer de nouvelles. Déployez un MFA rapidement et à grande échelle, sans contact humain et sans logistique.
Expérience utilisateur passwordless et deviceless
inWebo vous permet d’offrir une expérience utilisateur simplifiée, étendue à toutes les dimensions de l’authentification, de l’enrôlement à la connexion grâce à ses tokens universels, passwordless et deviceless.
Recevez toute l'actualité de l'authentification forte
Nos dernières actualités
Orchestration CIAM : comment fluidifier l’expérience utilisateur du MFA
Combiner CIAM et MFA Orchestration CIAM : comment fluidifier l'expérience utilisateur du MFAAvec la combinaison de l’orchestration CIAM TrustBuilder et de l'authentification forte inWebo MFA, vous...
Passwordless MFA, le partenaire idéal de la Cyberassurance
Face au nombre croissant de menaces et d'attaques sur Internet, la cyberassurance a dû revoir son approche en augmentant les primes et en exigeant des processus sans risque pour pouvoir offrir une...
Comment protéger son MFA contre les attaques de phishing basées sur des outils de reverse-proxy
L'adoption croissante de l'authentification multifacteur (MFA) a incité les auteurs d'hameçonnage (phishing) à développer des solutions encore plus sophistiquées pour poursuivre leurs opérations...