Authentification sans mot de passe

L'authentification sans mot de passe englobe toutes les méthodes d'authentification qui ne reposent pas sur un mot de passe (statique) ou un secret basé sur des connaissances. La preuve de l'identité d'un utilisateur repose donc sur d'autres facteurs d'authentification tels qu'un facteur de possession (par exemple, une application mobile d'authentification, un jeton matériel ou un OTP) ou un trait biométrique tel qu'une empreinte digitale ou un balayage facial.

Déployez une authentification plus forte et plus pratique avec FIDO, en utilisant des données biométriques telles que les empreintes digitales et la reconnaissance faciale. Le déploiement des solutions FIDO de OneSpan permet une authentification plus forte en éliminant les vulnérabilités côté serveur.

L'authentification FIDO élimine le maillon le plus faible de la chaîne d'authentification : les mots de passe traditionnels. Associez une sécurité renforcée à une expérience client exceptionnelle en déployant une authentification sans mot de passe qui utilise les capacités de sécurité natives présentes sur l'appareil mobile de l'utilisateur (par exemple, un smartphone).

FIDO utilise la cryptographie à clé publique pour fournir la méthode la plus sûre d'authentification sans mot de passe. Les clés privées et les modèles biométriques ne quittent jamais l'appareil de l'utilisateur et ne sont jamais stockés sur un serveur, ce qui signifie qu'ils ne sont pas non plus vulnérables au phishing, au vol de mot de passe ou aux attaques par rejeu. FIDO est donc la solution idéale pour lutter contre les attaques d'ingénierie sociale. En outre, la solution FIDO de OneSpan est intégrée à la OneSpan Mobile Security Suite et offre l'avantage d'une sécurité d'application supplémentaire et d'un bouclier d'application.

Les solutions Cronto de OneSpan aident à prévenir la fraude et à renforcer la protection contre les chevaux de Troie, l'hameçonnage, les attaques de type "person-in-the-middle" et "person-in-the-browser". Les solutions Cronto offrent une méthode d'authentification sans mot de passe, car aucune saisie manuelle n'est nécessaire pour confirmer les transactions bancaires. Cronto retire la décision de confiance des mains de l'utilisateur, garantissant que seule la banque peut initier une demande de signature de transaction.

Les détails de la transaction sont affichés pour approbation par l'utilisateur. C'est aussi simple que cela. Lorsqu'un utilisateur initie une transaction bancaire, les détails de cette transaction sont cryptés et présentés sous la forme d'un code QR entièrement crypté. Il suffit à l'utilisateur de scanner ce code pour autoriser la transaction.

Pour renforcer la sécurité, de nombreuses organisations adoptent une approche de sécurité zéro confiance dans laquelle les utilisateurs doivent s'authentifier à chaque connexion. Les systèmes d'authentification rigides entraînent des étapes de sécurité inutiles pour les transactions à faible risque et conduisent à une mauvaise expérience pour l'utilisateur.

En réalité, la sécurité peut être totalement invisible pour l'utilisateur final et n'avoir aucun impact sur les transactions à faible risque. L'authentification adaptative intelligente de OneSpan applique un niveau de sécurité précis à chaque interaction unique avec le client, ce qui permet d'offrir la meilleure expérience possible à l'utilisateur. Cette sécurité dynamique est obtenue grâce à l'analyse en temps réel des données relatives à l'utilisateur, à l'appareil et à la transaction, ce qui permet d'obtenir un score de risque. Ce score déclenche des flux de sécurité automatisés qui appliquent la sécurité exacte requise pour chaque transaction.