Akamai MFA

Akamai MFA prend en charge les authentificateurs de plateforme standard (Microsoft, Apple et autres) et les authentificateurs itinérants sous la forme de clés de sécurité physiques. Cependant, l'application pour mobile Akamai MFA se distingue par le fait qu'elle transforme un smartphone en un authentificateur FIDO2 itinérant : la clé de sécurité téléphonique FIDO2. Cette fonctionnalité offre les avantages suivants :

• Sécurité FIDO2 sans le coût des clés de sécurité FIDO2 physiques.
• Expérience agréable pour l'utilisateur final grâce à une notification push conviviale présentée sur le smartphone.
• Effort administratif minimal, car il n'y a qu'un seul service d'authentification à prendre en charge pour les systèmes d'exploitation Windows et Apple (au lieu d'un pour chaque système).

La solution Akamai MFA empêche le piratage des comptes des employés en utilisant des facteurs d'authentification basés sur FIDO2 pour vérifier que les connexions des utilisateurs finaux sont légitimes. Les facteurs d'authentification traditionnels tels que les mots de passe à usage unique, les codes d'accès, les SMS, les mots de passe temporaires à usage unique et les notifications push présentent des faiblesses que les attaquants peuvent exploiter pour pirater les comptes des employés. Les facteurs d'authentification basés sur FIDO2 ne présentent pas ces faiblesses et sont imperméables au détournement de carte SIM, aux attaques par réplication de type machine-in-the-middle, à la lassitude des utilisateurs et à d'autres méthodes d'exploitation. Vous pouvez encore améliorer la gestion des accès en ajoutant des facteurs biométriques au facteur d'authentification FIDO2.

Akamai MFA propose différents facteurs d'authentification pour répondre à tous les cas d'utilisation. Vous pouvez sélectionner les facteurs d'authentification dont vous avez besoin pour la vérification d'identité, notamment la clé de sécurité téléphonique FIDO2, d'autres authentificateurs FIDO2, le push standard, le mot de passe temporaire à usage unique, le mot de passe à usage unique ou les SMS. Pour renforcer la sécurité du processus d'authentification, vous pouvez configurer le service pour qu'il utilise des facteurs biométriques, tels que la reconnaissance faciale, en plus de la clé de sécurité téléphonique FIDO2 et des facteurs push standard.

Les cyberattaques commencent souvent par des acteurs malveillants qui ciblent directement la gestion de l'identité et de l'accès. Une approche courante consiste à utiliser des e-mails d'hameçonnage sophistiqués qui envoient les employés vers de fausses pages de connexion de l'entreprise. Ces e-mails d'hameçonnage sont souvent amplifiés par des techniques d'ingénierie sociale, par exemple, en appelant l'employé et en prétendant faire partie du service informatique. Les acteurs malveillants utilisent ensuite les informations d'identification recueillies auprès de l'utilisateur pour se connecter à la véritable page de connexion de l'entreprise. Si l'authentification multifactorielle standard push est utilisée, l'employé recevra une notification push. S'il accepte cette notification, l'acteur malveillant a réussi à obtenir l'accès.

Akamai MFA repose sur les normes d'authentification FIDO2, ce qui signifie que même si un acteur malveillant a obtenu les identifiants de connexion d'un employé, la notification push FIDO2 ne sera pas reçue par l'employé. Les acteurs malveillants ne peuvent donc pas utiliser des informations d'identification compromises pour obtenir un accès utilisateur.

Oui, vous pouvez utiliser Akamai MFA pour fournir une solution d'authentification multifactorielle afin d'augmenter la sécurité de vos politiques d'authentification pour votre VPN. PacketFence Gateway est un composant logiciel que vous pouvez installer dans votre environnement pour assurer l'intégration entre les serveurs VPN et d'autres terminaux réseau. L'intégration utilise RADIUS (Remote Authentication Dial-In User Service), LDAP (Lightweight Directory Access Protocol) ou Microsoft AD (Microsoft Active Directory) pour l'authentification principale, et le service Akamai MFA​comme authentificateur secondaire. En intégrant Akamai MFA à PacketFence Gateway, vous établissez une communication sécurisée entre les utilisateurs qui sont hors site et utilisent le serveur VPN ou d'autres éléments du réseau, tels que les pare-feu et le réseau de l'entreprise.

La principale différence entre l'authentification multifactorielle et l'authentification à deux facteurs est le nombre de facteurs requis pour l'authentification. Comme son nom l'indique, l'authentification à deux facteurs fait appel à deux facteurs, par exemple, le nom d'utilisateur et le mot de passe. L'authentification multifactorielle, quant à elle, utilise plus de deux facteurs, par exemple un nom d'utilisateur, un mot de passe et un mot de passe à usage unique, ce qui offre un niveau de sécurité d'accès plus élevé.

Akamai MFA permet aux utilisateurs d’enregistrer de nouveaux appareils avec un appareil existant, sans assistance d’administrateur. Si aucun appareil existant n’est disponible, les administrateurs peuvent générer un code de récupération unique pour l’utilisateur.

2FA nécessite exactement deux facteurs d’authentification. MFA en nécessite deux ou plus. Toutes les 2FA sont techniquement de la MFA, mais la MFA offre plus de flexibilité et une sécurité renforcée car elle permet de combiner plusieurs facteurs selon le risque, le rôle de l’utilisateur ou le contexte.

SSO permet aux utilisateurs d’accéder à plusieurs applications avec une seule connexion. MFA ajoute des couches de vérification supplémentaires pour prouver l’identité. Ils répondent à des besoins différents, et la plupart des organisations utilisent les deux ensemble : SSO pour la commodité, MFA pour la sécurité.