Dépassez les limites de sécurité du SSO avec le MFA

Il arrive que les concepts “SSO” et “MFA” soient confondus, ou tout cas que l’on ne comprenne pas la valeur ajoutée de combiner ces deux types de solutions. Le Signe Sign-On (SSO) permet aux utilisateurs d’accéder à différentes applications avec une seule authentification. Quant à l’authentification multi-facteurs (MFA), elle ajoute une couche de sécurité à l’authentification pour vérifier l’identité de l’utilisateur.
SSO_Single-Sign-On_How_it_works

Comprendre ce qu’est le SSO et comment cela fonctionne

Le Single Sign-On (SSO) est une méthode d’authentification permettant à un utilisateur d’utiliser un seul et même ensemble d’informations de connexion pour se connecter, généralement utilisé dès le début de sa journée de travail. Le plus souvent, cet ensemble de connexion est constitué d’un identifiant et d’un mot de passe. Ainsi, l’utilisateur peut accéder à plusieurs applications et sites web sans perdre de temps à se devoir se connecter à nouveau pour chacun d’entre eux. Une sorte de « super connexion ».

Lorsqu’un utilisateur se connecte à un service SSO, ce dernier crée un token d’authentification qui se souviendra que l’utilisateur a été vérifié. Ainsi, toute application ou site web associé auquel l’utilisateur aura besoin de se connecter ultérieurement vérifiera auprès du service SSO, qui enverra le token de l’utilisateur pour confirmer son identité et lui accorder l’accès. Autrement dit, après la “super connexion” c’est la solution SSO qui connectera l’utilisateur aux autres applications en son nom.

De ce fait, il est primordial que cette “super connexion” rendue possible par une solution de SSO soit protégée par une solution supplémentaire et complémentaire appelée MFA (Authentification Multi-facteurs).

Méfiez-vous des limites de sécurité du SSO

Il est certain que le SSO est un « cadeau » pour les utilisateurs : être capable d’accéder à toutes ses apps et données sans connexion supplémentaire. Mais cette valeur ajoutée en termes de productivité s’accompagne de risques supplémentaires en matière de sécurité et donc d’une nécessité de disposer d’un environnement plus sûr.

Imaginez qu’une personne mal intentionnée parvienne à accéder aux informations d’identification SSO d’un utilisateur. Cela signifie que toutes les autres applications et ressources auxquelles l’utilisateur a accès sont compromises. C’est comme mettre tous vos œufs dans le même panier.

Obtenez le meilleur des deux mondes en combinant SSO et MFA

Si vous êtes une organisation qui « met tous ses œufs dans le même panier » en recourant à une solution se SSO, vous devez impérativement protéger ce panier et en sécuriser l’accès. La solution n’est pas de supprimer le SSO, mais plutôt de combler ses lacunes en matière de sécurité sans compromettre l’expérience utilisateur.

Il est donc indispensable de compléter sa stratégie d’authentification et de recourir à des mécanismes d’authentification plus robuste que la simple combinaison identifiant + mot de passe. En effet, le SSO implique de veiller à bien protéger et sécuriser les accès et identités (information d’identification) en le combinant par exemple avec une solution d’authentification forte (ou authentification multi-facteurs MFA).

Selon Microsoft, le MFA bloque plus de 99,9 % des attaques de compromission de compte.

Quels avantages en combinant SSO + MFA ?

Conjuguer SSO et MFA dans une stratégie d’authentification d’entreprise est une bonne pratique qui présente de nombreux avantages en termes d’expérience utilisateur, de sécurité et de gestion informatique.

Business

Sécurité renforcée. Le recours au SSO limite la « zone d’attaque » des cybercriminels et le MFA vient en back-up pour augmenter le niveau de sécurité de cette zone.

Plus agile et productif. SSO + MFA est un moyen de stimuler l’agilité et la productivité car il offre aux employés un accès quasi immédiat à des milliers d’applications de manière très sécurisée.

Expérience utilisateur

Fini les tracas liés aux mots de passe. Faire appel à une solution de MFA passwordless en complément de sa solution de SSO est la “cerise sur le gâteau” en matière d’expérience utilisateur.

Expérience de connexion plus rapide et fluide. Le SSO offre une expérience de connexion plus rapide et certaines solutions de MFA peuvent venir simplifier l’expérience de cette « super connexion » rendue possible par le SSO.

Gestion et management informatique

Gestion et audit simplifié. Le SSO peut être utilisé pour configurer les droits d’accès d’un utilisateur, par exemple en fonction de son rôle, de son département et/ou de son niveau d’ancienneté. Qui plus est, lorsqu’un employé quitte l’entreprise, il est plus facile de supprimer ses privilèges de connexion.

Moins de demandes au helpdesk. Le SSO réduit considérablement le nombre d’utilisateurs finaux appelant le service de support en raison d’un problème de connexion. Et en choisissant la bonne solution MFA, vous pouvez vous passer au passwordless, ce qui réduit encore plus l’activité de l’équipe au support IT.

Toutes les solutions MFA ne sécurisent pas votre SSO de la même manière

Toutes les solutions d’authentification forte (MFA) ne se valent pas car les technologies utilisées sont souvent très différentes. Il y a plusieurs critères à prendre en compte pour évaluer la sécurité et l’expérience utilisateur promise par les différentes solutions.

Tandis que certaines solutions d’authentification se disant « multi-facteurs » ne sont en réalité que des outils « +1FA » ajoutant un seul facteur supplémentaire à un mot de passe existant, il existe des MFA nativement 2 facteurs et sans mot de passe (passwordless).

L'authentification forte MFA sans compromis

Contactez-nous pour une démo ou pour demander l'ouverture de votre compte de test

Très haut niveau de sécurité

inWebo MFA détient la technologie unique et brevetée des clés dynamiques aléatoires qui lui permet de proposer le plus haut niveau de sécurité du marché. Solution certifiée par l’ANSSI.

Intégration et déploiement facile

Accessible en Saas, riche en connecteurs, API et SDK, inWebo MFA s’adapte à vos contraintes techniques, sans vous en imposer de nouvelles. Déployez un MFA rapidement et à grande échelle, sans contact humain et sans logistique.

Expérience utilisateur passwordless et deviceless

inWebo vous permet d’offrir une expérience utilisateur simplifiée, étendue à toutes les dimensions de l’authentification, de l’enrôlement à la connexion grâce à ses tokens universels, passwordless et deviceless.

Recevez toute l'actualité de l'authentification forte

Nos dernières actualités

Demandez une demo