Une authentification à deux facteurs forte et sécurisée pour les connexions à distance

Dans une telle période, la protection souvent inadéquate des connexions Active Directory expose les entreprises à un risque cyber significatif. Et maintenant, alors que la majorité des entreprises se tournent vers le travail à distance, cette surface de menace s’est rapidement étendue.

En activant l’authentification à deux facteurs (2FA), vous protégez les ressources réseau contre ces accès non autorisés. Si un facteur est compromis, un attaquant doit encore franchir une barrière avant de pénétrer dans le système cible.

Une solution pour sécuriser le télétravail

IS Decisions, fournisseur de logiciels de gestion des accès, a annoncé une mise à jour importante de son produit phare, UserLock. La situation de COVID-19 actuelle, qui force les entreprises à pratiquer le travail à distance, a poussé IS Decisions à développer une nouvelle version afin d’aider les administrateurs informatiques à mieux sécuriser le télétravail. UserLock propose désormais la 2FA pour les connexions à distance (RDP) qui proviennent uniquement de l’extérieur du réseau d’entreprise, ou pour toute connexion RDP à l’intérieur ou à l’extérieur du réseau.

Outre cette nouvelle fonctionnalité, UserLock prend désormais en charge les YubiKey en plus des applications d’authentification mobiles.

Authentification à deux facteurs UserLock – YubiKey

Travaillant aux côtés d’Active Directory, UserLock s’intègre de manière transparente au processus de connexion pour fournir une authentification à deux facteurs avec YubiKey, des restrictions contextuelles et une gestion de session en temps réel pour toutes les tentatives de connexion.

  • Hébergement sécurisé sur site: Avec son intégration YubiKey, UserLock travaille aux côtés d’Active Directory pour offrir une solution MFA sur site sécurisée et complète, sans avoir besoin d’un accès Internet.
  • Maximisez la productivité et la sécurité des utilisateurs: UserLock peut personnaliser la fréquence et les circonstances de l’authentification YubiKey. Combinez la 2FA avec les restrictions UserLock basées sur le contexte de connexion pour sécuriser davantage tous les accès utilisateur.
  • Facile pour tous les utilisateurs d’Active Directory: UserLock et YubiKey fonctionnent ensemble pour faciliter la sécurisation de toutes les connexions utilisateur Active Directory, y compris les comptes système et administrateur les plus privilégiés.

En activant l’authentification à deux facteurs, les restrictions contextuelles et les informations en temps réel sur les ouvertures de session des comptes d’utilisateurs Active Directory, UserLock permet de garantir l’utilisation appropriée des systèmes critiques et des données sensibles pour éviter une violation ou une non-conformité.

Solidaires face à la crise

IS Decisions a pris la décision d’offrir UserLock gratuitement pendant 3 mois afin d’aider les entreprises à faire face à la situation actuelle. Vous pouvez désormais  sécuriser l’ensemble des connexions à un réseau informatique Microsoft Active Directory, et en particulier les accès à distance des télétravailleurs.

Téléchargez la solution Userlock ici puis envoyez un email à l’adresse suivante en demandant de bénéficier de l’offre de gratuité ([email protected]). Vous recevrez une clef d’activation valide pour une durée de 3 mois.

  1. Pierrac Reply

    S’il faut :
    – avoir un smartphone
    – télécharger une application
    – un compte Google pour télécharger cette application
    – lancer l’application et faire une photo d’un QR Code
    – entrer un code
    C’est plus que rébarbatif !

    Une authentification doit rester simple et ne pas imposer d’avoir tout ça. Ça me fait penser aux protections qui sont plus contraignantes pour les utilisateurs que pour les pirates.

    Il faut arrêter d’imposer aux utilisateurs d’avoir un smartphone et placer toute la sécurité sur ce point. La faille est justement là. Si vous ne savez pas le faire, ne le faites pas plutôt que de compliquer la vie des utilisateurs.

    • Damien Bancal Reply

      Bonjour,
      Oui, les couches sécuritaires peuvent être contraignantes.
      Il est possible de croiser des doubles authentifictions passant par courriel ou encore exploitant la biométrie. Mais dans tous les cas, il faut un second lien.
      Cordialement

    • Mélissa Nadal Reply

      Bonjour Pierrac,

      Pour répondre à votre commentaire concernant UserLock, vous n’avez pas besoin d’un compte Google, vous devez scanner le code QR uniquement lors de la première utilisation, et le logiciel est compatible avec Token2 ou YubiKey pour les utilisateurs sans smartphone.

      Nous sommes tout à fait d’accord avec vous sur le fait que les mesures de sécurité doivent rester simples et non contraignantes pour l’utilisateur, et nous nous efforçons de garder cela en tête lorsque nous développons de nouvelles fonctionnalités. UserLock est justement un logiciel simple et intuitif qui ne contrarie ni les utilisateurs, ni l’équipe informatique.

      A votre disposition pour plus d’informations.

      Cordialement,
      Mélissa Nadal

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Poster un commentaire