Flexible Security for Your Peace of Mind

Authentification Specops : ce qui a été ajouté au premier semestre 2024

Nouveaux services d’identification (Passkeys, Entra ID), sécurisation des First Day Passwords, etc.

Specops Authentication est notre plateforme qui sécurise la récupération des clés et la réinitialisation des mots de passe en libre-service, les changements et le déverrouillage des comptes avec une authentification multifactorielle (MFA), via le libre-service et/ou le bureau de service informatique. La plateforme alimente des produits tels que Specops uReset, Specops Secure Service Desk et Specops Key Recovery.

Beaucoup d’éléments ont été ajoutés à notre plateforme Specops Authentication depuis notre dernier tour d’horizon du second semestre 2023. Nous avons ajouté de nouvelles options de service d’identification pour la MFA, des améliorations concernant l’attaque par fatigue de la MFA, la prise en charge de l’authentification intégrée Kerberos, un cas d’utilisation étendu pour Specops uReset, et bien d’autres choses encore.

Faisons un petit tour d’horizon des principales nouveautés.

Nouveaux services d’identification : Passkeys et Entra ID

Nous avons introduit deux nouveaux services d’identification pour la plateforme d’authentification Specops : Passkeys et Entra ID.

Passkeys : un service d’identification sûr et peu coûteux

Les Passkeys sont des identifiants FIDO qui sont stockés sur les appareils ou les jetons matériels de vos utilisateurs. Pour que l’utilisateur final puisse utiliser ses passkeys pour s’authentifier avec un produit Specops Authentication, il lui suffit de déverrouiller son téléphone (par biométrie ou PIN), de répondre à une invite sur son appareil, ou d’engager son jeton matériel. Parmi les exemples de passkeys, citons Windows Hello, Yubikey, Bitwarden et toute application d’authentification comme Google Authenticator. Les utilisateurs finaux ne peuvent s’authentifier qu’avec des clés d’accès qu’ils ont enregistrées avec Specops Authentication.

Un utilisateur final enregistre un nouveau passkey

Bien que n’importe quel utilisateur puisse utiliser les passkeys comme méthode d’authentification, si l’administrateur les active en tant que service d’identification, vous pourriez trouver que ce service d’identification convient mieux aux utilisateurs finaux les plus avertis sur le plan technique. Les passkeys ne doivent pas non plus être utilisés comme seule option de service d’identification car ils ne peuvent pas être utilisés à partir de la plateforme Specops Authentication Client. Pour plus d’informations sur comment démarrer avec les passkeys, cliquez ici.

Entra ID : autoriser l’authentification sans mot de passe dans certaines configurations

Entra ID est désormais pris en charge en tant que service d’identification pour les produits Specops Authentication. Moyennant une certaine configuration, ce service d’identification peut être utilisé pour permettre une authentification sans mot de passe. Les clients peuvent trouver utile de se connecter sans mot de passe dans différentes situations, parmi lesquelles :

  • Connexion de l’administrateur au portail web Specops Authentication (tout produit)
  • Connexion des agents du service desk (Specops Secure Service Desk)
  • Connexion de l’utilisateur final pour la réinitialisation du mot de passe en libre-service (Specops uReset)
Un utilisateur final s’authentifie avec Entra ID

Pour en savoir plus sur le fonctionnement d’Entra ID en tant que service d’identification, cliquez ici.

Nouveau : sécuriser les mots de passe du premier jour avec First Day Password

Specops Software peut désormais aider à sécuriser les mots de passe définis dans le cadre du processus d’intégration des employés.

Avec First Day Password, les organisations peuvent dire adieu aux méthodes non sécurisées de partage des mots de passe du premier jour et accueillirent des utilisateurs finaux qui font vérifier leur identité avant de définir eux-mêmes leur mot de passe du premier jour.

Un nouvel employé sur le point de définir son premier mot de passe après s’être authentifié avec le mot de passe du premier jour

Les clients de Specops Password Policy seront en mesure d’appliquer leur politique de mots de passe dès la première minute de la date d’entrée en fonction du nouvel employé.

Vous vous demandez comment améliorer votre processus d’attribution du mot de passe aux nouveaux embauchés ?

Découvrez comment cela fonctionne.

Et bien davantage encore

Ce ne sont là que quelques exemples des améliorations et des fonctionnalités que nous avons ajoutées à la plateforme Specops Authentication depuis notre dernier tour d’horizon. Pour passer en revue tout ce que nous avons ajouté, consultez les notes de mise à jour.

Vous voulez voir comment certaines de ces fonctionnalités pourraient s’adapter à votre organisation ? Contactez nous.

(Dernière mise à jour le 16/07/2024)

Revenir sur le blog