Authentification adaptative

Identifiez et traitez les connexions à haut risque

Détectez les connexions à haut risque pour mettre en place la mesure de sécurité adaptée

La solution d'authentification adaptative de OneLogin s'appuie sur un processus d'apprentissage automatique, qui détermine à quels moments inviter les utilisateurs à réaliser une authentification à plusieurs facteurs. Elle utilise un grand nombre de données, relatives notamment aux réseaux, aux appareils, à l'emplacement géographique et à l'heure. Elle élabore ainsi un profil utilisateur qui permet d'évaluer les risques liés aux nouvelles tentatives de connexion. Les tentatives de connexion présentant un risque élevé font alors l'objet d'une authentification à plusieurs facteurs par OneLogin Protect ou un fournisseur d'authentification tiers.

Principe de l'authentification adaptative

La solution d'authentification adaptative de OneLogin s'appuie sur un processus d'apprentissage automatique, qui analyse un large éventail de données pour calculer les risques et déterminer la mesure de sécurité la plus appropriée.

RÉPUTATION DU RÉSEAU

EMPLACEMENT GÉOGRAPHIQUE

  • • Pays inscrit sur liste noire
  • • Nouveau pays ou nouvelle ville

EMPREINTE DIGITALE DE L’APPAREIL

  • • Nouvel appareil
  • • Type de système d’exploitation
  • • Nouveau système d’exploitation ou système d’exploitation peu utilisé
  • • Nouveau navigateur ou navigateur peu utilisé

ANOMALIES HORAIRES

  • • Heure inhabituelle
  • • Action utilisateur inhabituelle
  • • Accès depuis deux emplacements distincts

NOTE DE RISQUE

MOT DE PASSE UNIQUE

QUESTIONS DE SÉCURITÉ

AUTORISER L’ACCÈS

Les règles de l'apprentissage automatique !

Les règles statiques n'offrent pas l'équilibre requis entre facilité d'utilisation et sécurité. À titre d'exemple, travailler avec le Wi-Fi de son entreprise ne garantit pas nécessairement une connexion utilisateur sécurisée. À l'inverse, un salarié travaillant depuis son domicile pourra être considéré comme fiable en fonction de son emplacement et de la façon dont il utilise son appareil. L'apprentissage automatique de OneLogin suit le comportement d'un utilisateur en tenant compte de son emplacement et de son appareil. Ce processus permet d'établir un profil qui sera utilisé pour prendre des décisions en matière d'authentification. Les risques associés à chaque authentification sont évalués en temps réel et peuvent déclencher une authentification à plusieurs facteurs.

« OneLogin a renforcé ses capacités en matière d'authentification adaptative en intégrant des outils d'analyse des comportements des utilisateurs. »

Garrett Bekker
Analyste principal, Sécurité des informations chez 451 Research

Quand facilité d'utilisation rime avec sécurité

Les violations de mot de passe représentant un phénomène de plus en plus répandu, l'authentification à plusieurs facteurs s'est imposée comme la norme pour sécuriser l'accès aux données. Toutefois, le principe du mot de passe unique est souvent perçu comme un désagrément par les utilisateurs du fait de sa complexité. OneLogin Protect résout les problèmes liés à l'authentification à plusieurs facteurs en offrant aux utilisateurs la possibilité de répondre simplement à une notification push depuis leur smartphone ou leur Apple Watch au moment de la connexion. OneLogin Protect est disponible pour les dispositifs Apple et Android et est compatible avec les appareils personnels et d'entreprise.

Authentification par SMS

Pour les utilisateurs ne disposant pas d'un smartphone, les mots de passe uniques envoyés par SMS peuvent constituer un facteur d'authentification supplémentaire. Ils peuvent notamment être utilisés en tant qu'étape de sécurité complémentaire dans le cadre d'une réinitialisation de mot de passe en libre-service : au lieu de contacter le service client d'une entreprise, un utilisateur obtient un mot de passe unique sur son téléphone afin de confirmer son identité. Il pourra ensuite réinitialiser son mot de passe via l'interface Web de OneLogin.

Questions de sécurité

Les questions de sécurité représentent une alternative non technique aux SMS et aux e-mails. Elles peuvent être utilisées comme facteur d'authentification supplémentaire pour les connexions et les réinitialisations de mot de passe. OneLogin propose plusieurs dizaines de questions standard, traduites dans plus de 20 langues prises en charge.

Collaborer en toute tranquillité

Vous passez déjà par un fournisseur d'authentification à deux facteurs ? La solution d'authentification adaptative de OneLogin est compatible avec les systèmes de nombreux fournisseurs d'authentification tiers :

Vous souhaitez en savoir plus ?

Consultez notre fiche produit pour plus d'informations sur la solution d'authentification adaptative de OneLogin

Afficher

Sécurisez l’intégralité de vos applications, utilisateurs et appareils.