L'application RSA Authenticator pour iOS et Android est désormais un authentificateur certifié FIDO2 et est généralement disponible.
Cette dernière étape sans mot de passe de RSA donne aux organisations un autre moyen de déployer une authentification sans mot de passe transparente et résistante au phishing, de faire progresser la maturité Zero Trust et d'améliorer la commodité en permettant aux utilisateurs de s'enregistrer et de s'authentifier avec des clés d'accès liées à l'appareil.
RSA Authenticator V4.5 pour iOS et Android prend en charge une solution de clé de sécurité liée à l'appareil, conçue spécifiquement pour les entreprises exigeant les niveaux de sécurité les plus élevés. Contrairement aux passkeys synchronisés, qui stockent les informations d'identification (et vulnérabilités) sur plusieurs appareils, une clé de sécurité liée à un appareil est stockée sur un seul appareil et ne le quitte jamais, ce qui garantit le plus haut niveau de contrôle et de sécurité.
Proposé par RSA ID® Plus, Le lancement de l'application RSA Authenticator est la dernière étape dans le travail de RSA pour supprimer les mots de passe. En octobre, RSA a publié son authentificateur matériel certifié FIDO, le RSA iShield Key 2 series, alimenté par Swissbit. RSA fournit également une sécurité sans mot de passe résistante à l'hameçonnage grâce à la solution RSA DS100 authentificateur matériel.
Ensemble, ces solutions offrent la flexibilité et le contrôle dont les organisations ont besoin pour déployer le bon MFA en fonction de leurs besoins et risques spécifiques, garantissant ainsi le niveau de protection approprié pour leur personnel.
Outre les passkeys, RSA ID Plus prend en charge les codes QR, OTP, la correspondance des codes, le Push-To-Approve, la biométrie et FaceID. Ces diverses options offrent la flexibilité nécessaire pour répondre aux exigences variées des entreprises en matière de sécurité et de convivialité.
L'expérience d'authentification par passkey avec RSA Authenticator app pour iOS et Android est conçue pour être transparente pour les utilisateurs finaux, ce qui leur permet de s'enregistrer et de s'authentifier facilement avec un minimum de friction, d'où une plus grande adoption. Cela garantit une intégration en douceur dans n'importe quel environnement informatique existant.
"La fonctionnalité Passkey dans l'application RSA authenticator pour iOS et Android est l'aboutissement de plusieurs mois d'innovation et de collaboration", déclare JC Laurent, le chef de produit à l'origine de cette fonctionnalité. "Notre objectif était de construire une solution qui incarne l'éthique Secure by Design et Secure by Default de RSA, offrant à la fois une sécurité inégalée et une expérience utilisateur intuitive. Nous voulions créer un produit auquel les entreprises peuvent faire confiance, où la sécurité est sans compromis et intégrée à chaque couche de la solution."
Toute mesure que les organisations peuvent prendre pour réduire leur dépendance à l'égard des mots de passe est une bonne pratique : l'utilisation abusive de mots de passe volés (ou l'hameçonnage, qui conduit à des mots de passe volés) est généralement à l'origine de la plupart des violations de données et des rançongiciels (ransomware).
C'est pourquoi le passage à l'absence de mot de passe est au minimum une pratique exemplaire fréquente pour empêcher les violations de données. Mais dans d'autres cas, il s'agit d'une exigence des organes directeurs pour certains pays ou secteurs. Heureusement, RSA Authenticator App 4.5, la série RSA iShield Key 2 et le DS100 peuvent aider les organisations à répondre à ces exigences :
- Australie : L'"Essential Eight" de la direction des transmissions australienne comprend de nouvelles lignes directrices exiger l'utilisation d'un système de gestion de la relation client (MFA) résistant à l'hameçonnage
- Brésil : La Banque centrale du Brésil (Banco Central Do Brasil) exige des institutions financières qu'elles mettent en œuvre des mesures complètes de cybersécurité, et les résolutions n° 4658 et n° 4893 encouragent l'adoption de mécanismes d'authentification forte pour atténuer les menaces et préserver la confidentialité, l'intégrité et la disponibilité des données.
- Canada: Le Centre canadien de cybersécurité conseille aux organisations d'adopter un système de gestion du temps résistant à l'hameçonnage.
- Soins de santé Aux États-Unis, la réglementation HIPAA exige que les organisations conservent des dossiers médicaux électroniques (DSE). Au Royaume-Uni, la NHS exige l'AMF pour assurer la sécurité des patients et de leurs dossiers
- L'UE : La directive de l'Union européenne sur les réseaux et les systèmes d'information (NIS2) exige l'AMF (article 32). L'Agence de l'Union européenne pour la sécurité des réseaux et de l'information (ENISA) recommande également aux organisations de mettre en œuvre l'AMF pour se conformer aux réglementations du GDPR. De même, l'article 9d du Digital Operational Resilience Act (DORA) exige des politiques et des protocoles d'authentification forts
- Mexique : La Commission nationale des banques et des valeurs mobilières du Mexique (CNBV) exige des institutions financières qu'elles mettent en œuvre l'AMF pour se protéger contre les accès non autorisés et la fraude.
- Arabie Saoudite : Les contrôles essentiels de cybersécurité (CEC) exiger l'utilisation d'un mécanisme d'accès sécurisé pour vérifier l'identité des utilisateurs avant de leur accorder l'accès aux systèmes et aux données
- Singapour : L'agence de cybersécurité de Singapour recommande la mise en œuvre de l'AMF pour protéger les infrastructures d'information critiques
- Gouvernement fédéral des États-Unis: L'Executive Order 14028, l'OMB M-22-09 et l'OMB M-24-14 exigent que les agences fédérales mettent en place une authentification sans mot de passe et résistante à l'hameçonnage.
- Services financiers: La norme PCI 4.0 exige que tous les accès à l'environnement des données des détenteurs de cartes, et pas seulement les administrateurs, soient obligatoirement soumis à une MFA. Elle exige également des facteurs d'authentification indépendants et une résistance aux attaques par rejeu.
RSA Authenticator App V4.5 pour iOS et Android fournit aux organisations les capacités de clé de passage dont elles ont besoin pour offrir aux utilisateurs une expérience d'authentification sécurisée et résistante au phishing. Il garantit une expérience utilisateur cohérente sur les appareils et les plateformes tout en maintenant un niveau de sécurité inégalé.
Les entreprises qui cherchent à atteindre le niveau optimal de maturité en matière de sécurité, Zero Trust, constateront que cette nouvelle fonction de clé d'accès répond aux principales préoccupations en matière de sécurité, telles que l'ingénierie sociale et l'hameçonnage d'informations d'identification, sans compromettre l'expérience de l'utilisateur.
Cette version introduit également plusieurs nouvelles fonctionnalités qui améliorent les capacités de RSA Authenticator App, y compris des contrôles administratifs améliorés pour un déploiement plus facile et des expériences d'embarquement des utilisateurs améliorées. Nous avons également ajouté la prise en charge d'un plus grand nombre de scénarios d'authentification afin de garantir que l'offre de produits RSA s'intègre de manière transparente dans divers environnements d'entreprise.
Prêt à embrasser un avenir sans mots de passe ? Grâce à la prise en charge générale des clés de sécurité, nous faisons de cette vision une réalité dès aujourd'hui.
###
En savoir plus sur l'activation d'Authenticator App 4.5 pour iOS et Android.
