Nous utilisons des cookies et d’autres technologies sur notre site web pour vous proposer l’ensemble de nos fonctionnalités. Ils peuvent également être mis en place à des fins d’analyse. En continuant à utiliser notre site web, vous acceptez l’utilisation de cookies. Pour plus d’informations, notamment sur la manière de les désactiver, veuillez consulter notre politique de confidentialité.
Authentification Specops : ce qui a été ajouté au premier semestre 2024
Nouveaux services d’identification (Passkeys, Entra ID), sécurisation des First Day Passwords, etc.
Specops Authentication est notre plateforme qui sécurise la récupération des clés et la réinitialisation des mots de passe en libre-service, les changements et le déverrouillage des comptes avec une authentification multifactorielle (MFA), via le libre-service et/ou le bureau de service informatique. La plateforme alimente des produits tels que Specops uReset, Specops Secure Service Desk et Specops Key Recovery.
Beaucoup d’éléments ont été ajoutés à notre plateforme Specops Authentication depuis notre dernier tour d’horizon du second semestre 2023. Nous avons ajouté de nouvelles options de service d’identification pour la MFA, des améliorations concernant l’attaque par fatigue de la MFA, la prise en charge de l’authentification intégrée Kerberos, un cas d’utilisation étendu pour Specops uReset, et bien d’autres choses encore.
Faisons un petit tour d’horizon des principales nouveautés.
Nouveaux services d’identification : Passkeys et Entra ID
Nous avons introduit deux nouveaux services d’identification pour la plateforme d’authentification Specops : Passkeys et Entra ID.
Passkeys : un service d’identification sûr et peu coûteux
Les Passkeys sont des identifiants FIDO qui sont stockés sur les appareils ou les jetons matériels de vos utilisateurs. Pour que l’utilisateur final puisse utiliser ses passkeys pour s’authentifier avec un produit Specops Authentication, il lui suffit de déverrouiller son téléphone (par biométrie ou PIN), de répondre à une invite sur son appareil, ou d’engager son jeton matériel. Parmi les exemples de passkeys, citons Windows Hello, Yubikey, Bitwarden et toute application d’authentification comme Google Authenticator. Les utilisateurs finaux ne peuvent s’authentifier qu’avec des clés d’accès qu’ils ont enregistrées avec Specops Authentication.
Bien que n’importe quel utilisateur puisse utiliser les passkeys comme méthode d’authentification, si l’administrateur les active en tant que service d’identification, vous pourriez trouver que ce service d’identification convient mieux aux utilisateurs finaux les plus avertis sur le plan technique. Les passkeys ne doivent pas non plus être utilisés comme seule option de service d’identification car ils ne peuvent pas être utilisés à partir de la plateforme Specops Authentication Client. Pour plus d’informations sur comment démarrer avec les passkeys, cliquez ici.
Entra ID : autoriser l’authentification sans mot de passe dans certaines configurations
Entra ID est désormais pris en charge en tant que service d’identification pour les produits Specops Authentication. Moyennant une certaine configuration, ce service d’identification peut être utilisé pour permettre une authentification sans mot de passe. Les clients peuvent trouver utile de se connecter sans mot de passe dans différentes situations, parmi lesquelles :
- Connexion de l’administrateur au portail web Specops Authentication (tout produit)
- Connexion des agents du service desk (Specops Secure Service Desk)
- Connexion de l’utilisateur final pour la réinitialisation du mot de passe en libre-service (Specops uReset)
Pour en savoir plus sur le fonctionnement d’Entra ID en tant que service d’identification, cliquez ici.
Nouveau : sécuriser les mots de passe du premier jour avec First Day Password
Specops Software peut désormais aider à sécuriser les mots de passe définis dans le cadre du processus d’intégration des employés.
Avec First Day Password, les organisations peuvent dire adieu aux méthodes non sécurisées de partage des mots de passe du premier jour et accueillirent des utilisateurs finaux qui font vérifier leur identité avant de définir eux-mêmes leur mot de passe du premier jour.
Les clients de Specops Password Policy seront en mesure d’appliquer leur politique de mots de passe dès la première minute de la date d’entrée en fonction du nouvel employé.
Vous vous demandez comment améliorer votre processus d’attribution du mot de passe aux nouveaux embauchés ?
Découvrez comment cela fonctionne.
Et bien davantage encore
Ce ne sont là que quelques exemples des améliorations et des fonctionnalités que nous avons ajoutées à la plateforme Specops Authentication depuis notre dernier tour d’horizon. Pour passer en revue tout ce que nous avons ajouté, consultez les notes de mise à jour.
Vous voulez voir comment certaines de ces fonctionnalités pourraient s’adapter à votre organisation ? Contactez nous.
(Dernière mise à jour le 16/07/2024)