Déploiement d'un système sans mot de passe dans l'une des plus grandes banques du monde avec RSA ID Plus

Étude de cas : authentification sans mot de passe pour les banques

Défis pour les clients

Réduction du risque de violation des données associé à l'accès par mot de passe
Adopter une authentification sans mot de passe qui fonctionne bien pour toutes les populations d'utilisateurs
Résistance à l'hameçonnage

Table des matières

Accès sécurisé et pratique

Dans le secteur des services financiers où la sécurité est primordiale, l'authentification multi-facteurs (AMF) est depuis longtemps un élément clé pour fournir un accès qui maximise la sécurité et minimise les inconvénients pour les utilisateurs. De plus en plus, les banques tournées vers l'avenir envisagent un environnement d'authentification qui inclut toujours l'AMF, mais qui va aussi au-delà. Leur vision est d'atteindre l'objectif d'un accès sûr et pratique en passant à une authentification sans mot de passe.

Dans cet esprit, RSA aide l'une des plus grandes banques du monde à jeter les bases de sa vision d'un avenir sans mot de passe. L'organisation a adopté RSA® ID Plus, La banque a choisi de mettre en place un système de gestion des accès complet et sécurisé qui offre une voie claire vers l'authentification sans mot de passe, y compris des capacités de résistance à l'hameçonnage. L'objectif de la banque en prenant cette mesure est de maximiser la sécurité et la commodité pour les utilisateurs internes ainsi que pour les contractants et les clients.

RSA ID Plus : au-delà de l'AMF, vers un avenir sans mot de passe

Avec la combinaison unique suivante de capacités, RSA est bien placé pour aider à réaliser la vision à long terme de la banque en matière d'authentification sans les risques et les inconvénients que les mots de passe imposent.

Fournit une plateforme complète pour l'authentification en transition. Au fur et à mesure que la banque évolue de l'authentification sur site vers l'authentification dans le nuage, RSA ID Plus facilite la transition en fournissant une gamme complète de capacités d'authentification modernes pour répondre à leurs besoins en tout point, avec des méthodes MFA et sans mot de passe, ainsi qu'une variété d'outils d'authentification résistants au phishing et certifiés FIDO2, et des outils de gestion de l'authentification. authentificateurs matériels et logiciels d'authentification pour les environnements sans mot de passe.
Répondre aux besoins des utilisateurs mobiles et non mobiles. ID Plus répond aux besoins d'authentification de tous les utilisateurs, qu'ils dépendent d'appareils mobiles ou de méthodes sur site pour s'authentifier, ou les deux. Pour mettre en œuvre l'authentification sans mot de passe en toute sécurité, il est essentiel que les banques et autres organisations prennent en compte tous les utilisateurs, tous les cas d'utilisation et tous les environnements, y compris les utilisateurs internes, les utilisateurs externes tels que les sous-traitants et les clients, ainsi que les environnements hautement sécurisés.
Fonctionne dans des environnements cloud, hybrides et sur site. La banque peut adopter ID Plus immédiatement, même si elle fournit principalement des capacités d'authentification sur site, et évoluer simultanément vers un déploiement hybride ou entièrement basé sur le cloud, selon ses propres conditions et son propre calendrier. L'utilisation d'ID Plus offre à la banque les avantages suivants basculement hybride pour l'accès et l'authentification, ce qui permet aux utilisateurs de se connecter en toute sécurité même s'ils ne peuvent pas se connecter.

RSA et FIDO2 : Unir leurs forces pour offrir une authentification sans mot de passe résistante à l'hameçonnage

La banque a choisi ID Plus comme solution SaaS avec deux objectifs principaux à l'esprit : mener une vaste initiative sans mot de passe et adopter spécifiquement des méthodes sans mot de passe qui offrent des capacités anti-phishing. La norme d'authentification ouverte FIDO2, qui permet de remplacer les mots de passe par des méthodes d'authentification plus fortes, est essentielle pour atteindre ces deux objectifs.

RSA ID Plus fournit un accès basé sur FIDO2 grâce à ses services d'authentification dans le nuage (CAS) et aux authentificateurs certifiés FIDO2. Pour résister au phishing, Clés d'accès liées à un dispositif FIDO2 se caractérisent par des identifiants de connexion uniques qui ne sont jamais stockés sur un serveur, ainsi que par une cryptographie à clé publique qui stocke les identifiants dans des combinaisons de clés cryptées. FIDO2 permet également d'utiliser des passkeys liés à l'appareil qui ne quittent jamais l'appareil de l'utilisateur, ce qui limite encore l'exposition au phishing.

L'ASR a une longue histoire de collaboration et de leadership avec l'Agence européenne pour la sécurité et la santé au travail. Alliance FIDO, le consortium industriel qui a développé la norme FIDO2, et a participé activement au développement et à la mise en œuvre de FIDO2 et d'autres technologies FIDO visant à réduire la dépendance à l'égard des mots de passe.

Authentificateurs certifiés FIDO2 : Une authentification sans mot de passe résistante à l'hameçonnage

RSA ID Plus prend en charge les authentificateurs sans mot de passe résistants au phishing, ce qui donne à la banque un éventail de choix pour répondre à ses besoins d'authentification pour les utilisateurs internes, les sous-traitants et les clients. Les solutions sans mot de passe résistantes à l'hameçonnage de RSA comprennent :

Série RSA iShield Key 2 combinent les technologies FIDO2, PIV et HOTP et la technologie de puce certifiée FIPS 140-3 pour offrir le plus haut niveau d'authentification sans mot de passe et résistante au phishing.
Application RSA Authenticator Les passkeys liés à un appareil sont des méthodes d'authentification sans mot de passe certifiées FIDO2 qui ne sont stockées que sur un seul appareil, ce qui renforce la sécurité en général et la résistance à l'hameçonnage en particulier.
Authentificateur RSA DS100 est également conçu pour résister à l'hameçonnage, et offre l'AMF via les méthodes FIDO2 sans mot de passe et OTP sur un seul jeton matériel compatible avec le cloud.

Objectif : un environnement sans mot de passe et résistant à l'hameçonnage

Objectif : un environnement sans mot de passe et résistant à l'hameçonnage

La banque met en œuvre un plan à long terme pour atteindre des objectifs ambitieux sans mot de passe, avec le soutien de RSA à chaque étape, y compris l'assistance sur site de RSA Professional Services. L'objectif de la banque est de supprimer complètement les vulnérabilités associées aux mots de passe et de les remplacer par une authentification forte résistante au phishing pour toutes les ressources sécurisées, pour un large éventail d'utilisateurs - employés internes, sous-traitants et clients importants. Il s'agit d'un projet ambitieux qui aboutira finalement à la réalisation de leur vision : des services bancaires sans mot de passe plus sûrs et plus pratiques pour tous.

Découvrez comment RSA soutient les banques et les services financiers.

Vous pourriez également être intéressé par...

Page

Services financiers et RSA

Voir ici

Rapports

RSA ID Plus : Sécuriser l'avenir des employés et des clients d'une grande banque APAC

Lire maintenant

Produits et solutions

La nouvelle clé RSA Mobile Passkey stoppe les attaques de phishing grâce à une authentification résistante au phishing

Lire maintenant

Demander une démonstration

Obtenir une démonstration