Linux fait fonctionner plus d'infrastructures d'entreprise que n'importe quel autre système d'exploitation. Il équipe les backends des services financiers, les serveurs gouvernementaux, les postes de travail des développeurs et les environnements opérationnels critiques de tous les grands secteurs d'activité. Il a également été largement délaissé par les fournisseurs d'accès sans mot de passe.
Cela change aujourd'hui.
RSA prend désormais en charge l'authentification sans mot de passe pour les environnements Linux, offrant ainsi aux utilisateurs Linux la même authentification basée sur FIDO et résistante au phishing que celle disponible sur Windows, macOS, iOS et Android.
Même si les entreprises ont mis en place un système sans mot de passe pour les environnements en nuage, les utilisateurs de Linux devaient jusqu'à présent se contenter d'un accès basé sur un mot de passe. Cette lacune n'est pas due au fait que l'accès sans mot de passe ne pouvait pas fonctionner pour Linux. C'est parce que la plupart des fournisseurs ont optimisé leurs solutions pour des cas d'utilisation plus faciles, en s'attaquant aux systèmes d'exploitation modernes et à des groupes d'utilisateurs spécifiques
RSA a conçu l'authentification pour les problèmes les plus difficiles. Sans mot de passe pour tous les utilisateurs, dans tous les environnements, à tout moment est une architecture opérationnelle, et non une aspiration marketing. La prise en charge de Linux est la prochaine expression de cet engagement.
“L'absence de mot de passe partout n'est pas une aspiration marketing de RSA - c'est une architecture opérationnelle”, a déclaré Jim Taylor, président de RSA, Chief Product and Strategy Officer, dans un communiqué de presse annonçant cette capacité. “Jusqu'à présent, la plupart des fournisseurs ont négligé les environnements Linux, condamnant certains des groupes d'utilisateurs et des fonctions les plus importants dans les services financiers, la banque, l'énergie et d'autres secteurs d'infrastructure critiques à certaines des méthodes d'authentification les moins sûres. Cette situation prend fin aujourd'hui. RSA n'offre pas l'authentification sans mot de passe là où c'est pratique : nous offrons l'authentification sans mot de passe là où c'est nécessaire. Les utilisateurs de Linux méritent la même expérience d'authentification sans friction et résistante à l'hameçonnage que tous les autres utilisateurs de l'entreprise, et c'est exactement ce que propose RSA”.”
RSA MFA Agent for Unix prend actuellement en charge les notifications biométriques sans mot de passe, les clés mobiles et l'OTP sur les dernières versions d'Ubuntu et de Red Hat Enterprise Linux OS. Ces deux distributions représentent la grande majorité des environnements Linux que RSA protège aujourd'hui. La prochaine itération prendra en charge les clés de sécurité FIDO.
D'autres distributions Linux et UNIX seront ajoutées dans les prochaines versions en fonction de la demande des clients. RSA a une longue expérience de la prise en charge de l'authentification dans les environnements UNIX, notamment Solaris, HP-UX et AIX. Cette base informera la façon dont nous prioriserons la prise en charge étendue sans mot de passe pour les environnements Linux : délibérément, en fonction des besoins les plus importants et des risques les plus prononcés des organisations.
RSA MFA Agent pour UNIX prend en charge les déploiements dans le nuage, sur site et hybrides, conformément à la norme ISO 9001:2000. RSA ID Plus's un soutien plus large de l'ensemble de l'architecture.
Proposer une authentification sans mot de passe pour chaque utilisateur dans chaque environnement n'est pas une revendication que RSA fait à la légère. En 2024, RSA s'est fixé pour objectif de déployer 100% d'authentification sans mot de passe pour sa propre main-d'œuvre mondiale en utilisant son propre système d'authentification sans mot de passe. RSA ID Plus La plateforme FIDO. L'Alliance FIDO a documenté le déploiement complet - y compris les décisions architecturales, l'approche de la gestion du changement et les capacités techniques qui ont permis de le faire - dans une étude de cas : Au sein de RSA : Déploiement à grande échelle de solutions FIDO et sans mot de passe.
Linux faisait partie de cet environnement. Il fait partie de la plupart des environnements d'entreprise. Il devrait faire partie de toute stratégie sans mot de passe.
Demander une démonstration pour découvrir comment RSA peut étendre l'absence de mot de passe à tous les utilisateurs et systèmes d'exploitation de votre entreprise, y compris Linux.
