L'authentification à plusieurs facteurs (MFA) intégrée à la solution utilise des règles statiques qui demandent aux utilisateurs de s'authentifier à chaque fois qu'ils se connectent à une application. Toutefois ceci peut nuire à leur expérience utilisateur et ne permet pas toujours de protéger une organisation contre des menaces plus sophistiquées telles que les attaques de harponnage et les attaques par force brute.
Dans le cadre de Trusted Experience Platform™, la fonctionnalité SmartFactor Authentication utilise une note de risque fournie par Vigilance AI™ pour ajuster de façon dynamique les exigences d'authentification, en temps réel et selon le niveau de risque de chaque connexion, assurant un juste équilibre entre sécurité et utilisabilité.
Lisez notre fiche de données produit pour plus d'informations sur la fonctionnalité SmartFactor Authentication de OneLogin
VOIR MAINTENANTLa solution SmartFactor Authentication de OneLogin s'appuie sur un processus d'apprentissage automatique pour analyser un large éventail de données, telles que l'emplacement, l'appareil et le comportement de l'utilisateur, afin de calculer une note de risque et de déterminer la mesure de sécurité la plus appropriée à appliquer pour chaque tentative de connexion. Selon le niveau de risque détecté, SmartFactor Authentication ajuste le nombre de facteurs d'authentification nécessaires pour se connecter.
OneLogin vous permet de définir des flux d'authentification fondés sur une politique utilisateur pour vous prémunir contre les attaques par force brute, limiter le verrouillage de comptes et assurer des connexions fluides pour les utilisateurs à faible risque.
Protection contre les pirates utilisant des identifiants volés. Lorsque des utilisateurs tentent de créer ou de modifier des mots de passe, OneLogin contrôle leur nouveau mot de passe en le comparant à une base de données d'identifiants compromis qui ont été dérobés dans le cadre d'attaques de grande envergure, pour prévenir l'utilisation de mots de passe volés.
Parfois il ne suffit pas de limiter l'accès, il faut le refuser. OneLogin vous permet de créer des politiques de gestion des utilisateurs et applications qui refusent l'accès dans certaines circonstances.
Des mots de passe à usage unique sont envoyés par SMS comme étape de sécurité supplémentaire dans le cadre d'une réinitialisation de mot de passe en libre-service ou de la MFA.
En alternative à un SMS ou e-mail, la MFA peut également recourir à un appel passé vers le téléphone mobile ou fixe des utilisateurs afin de vérifier leur identité en cas de connexion au Portail OneLogin.
Vous passez déjà par un fournisseur d'authentification à deux facteurs ? La solution SmartFactor Authentication de OneLogin est compatible avec les systèmes de nombreux fournisseurs d'authentification tiers :