Panier d’achat

Aucun produit dans le panier.

Passkeys désormais disponible chez Sophos Central

Les mots de passe appartiennent au passé. Avec Passkeys, la connexion est plus simple, plus rapide et plus sûre. Dans cet article, vous apprendrez comment fonctionnent les passkeys et quels sont leurs avantages, en particulier pour Sophos Central.

Que sont les clés d’accès et comment fonctionnent-elles ?

Les Passkeys sont une méthode moderne de connexion sans mot de passe, basée sur la norme FIDO2. La principale différence avec les mots de passe traditionnels réside dans le fait que les mots de passe secrets, qui peuvent potentiellement être volés ou espionnés, ne sont plus utilisés. Au lieu de cela, les Passkeys utilisent des paires de clés cryptographiques : une clé publique et une clé privée. La clé privée est conservée en toute sécurité sur l’appareil de l’utilisateur, tandis que la clé publique est stockée sur le serveur du fournisseur de services. La clé privée est utilisée pour l’authentification, qui est sécurisée par la biométrie (comme les empreintes digitales ou la reconnaissance faciale) ou un code PIN. La connexion est ainsi à la fois plus simple pour les utilisateurs et beaucoup plus sûre, car aucun mot de passe ne peut tomber entre de mauvaises mains.

Le grand avantage des clés d’accès est qu’elles offrent une expérience beaucoup plus confortable pour l’utilisateur. Plus de mots de passe longs et compliqués, plus de codes SMS qui pourraient être interceptés, mais seulement l’utilisation d’une caractéristique biométrique ou d’un simple code PIN. Les utilisateurs peuvent ainsi s’authentifier rapidement et facilement, sans avoir à mémoriser de mots de passe. Il s’agit là d’un net progrès par rapport à l’authentification multi-facteurs traditionnelle. De plus, la synchronisation des clés d’accès entre différents appareils est possible sans problème grâce aux technologies modernes du cloud. Cela signifie qu’un utilisateur qui a créé une clé d’accès sur son smartphone, par exemple, peut également l’utiliser sur son ordinateur portable ou sa tablette, sans avoir à effectuer de configuration supplémentaire. Cela facilite grandement les choses, surtout dans un monde connecté où les gens utilisent de plus en plus d’appareils.

Un autre aspect important est la résistance aux attaques de phishing. Comme les clés d’accès ne contiennent aucune information susceptible d’être transmise au fournisseur de services, elles sont pratiquement insensibles aux tentatives de phishing. Les utilisateurs ne peuvent pas être attirés vers de faux sites Web pour divulguer leurs informations de connexion, car aucune information réutilisable telle que les mots de passe n’est transmise. Cela augmente considérablement la sécurité par rapport aux mots de passe traditionnels.

Passkeys désormais disponible chez Sophos Central

Depuis le 7 novembre 2024, Sophos Central prend également en charge la connexion par clé d’accès. Cela signifie qu’il n’est plus nécessaire de saisir le mot de passe puis le code MFA, mais qu’il suffit d’utiliser la clé d’accès. Cela supprime une étape supplémentaire lors de la connexion, ce qui permet un gain de temps appréciable. C’est une amélioration considérable, en particulier pour la connexion au site Sophos Central, qui est déjà lente.

Sophos Central Connexion Passkey
Sophos Central Passkey hinzufügen

La connexion est non seulement plus rapide, mais aussi plus pratique, car les utilisateurs n’ont plus qu’à utiliser leur caractéristique biométrique ou un simple code PIN pour obtenir l’accès. Cela permet non seulement de gagner quelques secondes, mais aussi d’améliorer l’expérience utilisateur globale, en particulier pour les utilisateurs fréquents de la plate-forme qui doivent se connecter régulièrement.

Pour les administrateurs, l’intégration de Passkeys dans Sophos Central présente également des avantages. La mise en œuvre et la gestion de Passkeys sont plus simples, car il n’est plus nécessaire d’appliquer des politiques de mot de passe complexes. De plus, les problèmes liés aux mots de passe oubliés ou à la réinitialisation constante des comptes sont éliminés, ce qui améliore considérablement la sécurité et l’efficacité du support informatique. Les clés d’accès sont étroitement liées à l’appareil de l’utilisateur, ce qui signifie que seules les personnes autorisées peuvent accéder aux comptes correspondants.

Plus d’informations :

Qu’est-ce que cela signifie pour les utilisateurs ?

L’introduction de la prise en charge de la clé d’accès simplifie considérablement le processus de connexion. Au lieu de taper un mot de passe et d’avoir la clé MFA à portée de main comme auparavant, il suffit d’avoir un appareil avec une clé d’accès enregistrée. Cela permet non seulement de gagner du temps, mais aussi d’améliorer la sécurité en éliminant le risque d’attaques de phishing et d’autres méthodes de vol de mots de passe. L’utilisation privée des clés d’accès sur ses propres appareils signifie qu’elles ne quittent jamais la sécurité de l’appareil et ne peuvent donc pas être espionnées. De plus, l’utilisation de la sécurité biométrique ajoute une couche de sécurité personnelle qui ne peut pas être compromise aussi facilement que les mots de passe.

Pour les utilisateurs, le passage aux Passkeys ne signifie pas seulement une simplification du processus de connexion, mais aussi une réduction générale des risques de sécurité. Toute personne possédant un appareil compatible peut profiter immédiatement des avantages de la technologie Passkey et n’a plus à se soucier de la complexité des mots de passe et de leur gestion. C’est un grand avantage, en particulier pour les entreprises, car cela améliore non seulement la facilité d’utilisation, mais aussi la sécurité de toute l’infrastructure.

Fini les SMS ou les e-mails + PIN

Sophos prévoit également d’abandonner progressivement les méthodes anciennes et peu sûres telles que le SMS ou l’e-mail + code PIN comme moyens de MFA. Cette transition vers des méthodes de connexion plus modernes et plus sûres s’inscrit dans le cadre de nos efforts visant à , Sophos Central de renforcer la sécurité et de se conformer aux initiatives CISA Secure by Design. L’abandon des méthodes d’authentification basées sur les SMS et les e-mails est une étape nécessaire pour améliorer les normes de sécurité. Les codes SMS sont notamment vulnérables aux attaques de type « man-in-the-middle » et au SIM-swapping, ce qui fait qu’ils ne constituent plus une mesure de sécurité fiable. L’introduction de clés d’accès permet d’éviter ces vulnérabilités en éliminant le besoin de canaux de communication externes.

  • A partir de maintenant, les nouveaux utilisateurs ne peuvent plus configurer SMS ou e-mail+PIN comme deuxième méthode d’authentification. Pour les nouveaux comptes, seule l’utilisation d’une application TOTP (par ex. Google Authenticator, Microsoft Authenticator, Authy,
    1Password, OTP Auth) est désormais possible comme second facteur. Les utilisateurs déjà existants ne sont pas concernés par ce changement.
  • À partir de février 2025, les utilisateurs existants qui utilisent encore le SMS ou l’e-mail+PIN pour l’authentification seront activement encouragés à passer à des alternatives plus sûres telles que l’authentification par clé de passe ou une application TOTP.
Avanet
Avanet

S'abonner à la newsletter

Nous envoyons chaque mois une newsletter contenant tous les articles de blog du mois en question.