Le rapport “Data Breach Investigation Report” édité en 2015 par Verizon révèle que 95% des attaques d’applications web impliquées dans des incidents de sécurité sont liés à l’utilisation d’identifiants volés… Un risque énorme pourtant très simple à éviter grâce à la double authentification !
Efficace et simple de mise en oeuvre, la double authentification est devenue un moyen de sécuriser plus fortement les accès aux applications. Aujourd’hui Microsoft, Google, Apple et bien d’autres grandes enseignes encore le propose. La double authentification Duo Security peut s’utiliser avec votre bureau à distance Remote Desktop Services RDS, vos applications SaaS Exchange Online ou logiciels métiers, etc…
Qu’est-ce que la double authentification ?
La double authentification ou two-factor authentification (2FA) permet de renforcer la confidentialité de l’accès à une ressource ou un équipement. Basé sur le principe de l’authentification multi-facteurs ou MFA (Multi-Factor Authentication), l’idée centrale est que plusieurs preuves d’identités valent mieux qu’une. L’usage d’une carte bancaire suit ce principe lors d’un paiement en magasin ou un retrait. pour payer avec votre CB vous devez être muni de la carte bleue mais aussi du code de carte, 2 facteurs d’authentification donc. Duo Security avec la double authentification est donc un moyen très fiable de sécuriser vos accès à distance en entreprise.
En milieu professionnel, la sécurité des connexions est essentiel pour protéger les informations et fichiers de l’entreprise. S’assurer que seule la personne étant censée avoir accès à un équipement y ait effectivement accès est donc primordial ! Mais la gestion des mots de passe est souvent laborieuse et malheureusement le premier maillon faible reste l’utilisateur. La double authentification Duo Security permet donc d’ajouter une étape de connexion fiable tout en restant simple et rapide !
Comment fonctionne la double authentification ?
Désigné comme une méthode dite authentification forte, la double authentification se présente comme une vérification en 2 étapes successives. Ainsi en plus du mot de passe, une requête d’authentification sera envoyée sur votre smartphone pour vous demander d’approuver la connexion. Une méthode de plus en plus utilisé pour accéder à tous les services en ligne tel que votre messagerie Exchange online OWA (Outlook Web Access) par exemple.
Prenons un exemple pour un utilisateur disposant d’une connexion RDS (Remote Desktop Services) ou Bureau distant sur son ordinateur : Lors de la demande de connexion au bureau à distance, l’utilisateur est d’abord invité à se loguer avec son identifiant et mot de passe. Une fois ces premières infos correctement entrées, une notification push sur le smartphone de l’utilisateur est envoyée et la connexion reste donc en attente. L’utilisateur muni de son smartphone a donc juste à valider la demande de double authentification pour la connexion au bureau distant (cf photo ci dessus).
Avantages de Duo Security 2FA ou MFA
| Double authentification Duo Security | |
| Le mot de passe seul ne suffit plus à se connecter |  |
| Dissuade fortement les attaques informatiques (nécessite d’intervenir physiquement en volant le smartphone) | |
| L’utilisateur est averti de toutes les tentatives de connexion | |
| Plus de réactivité en cas d’activité anormale | |
| Application double authentification Duo Security disponible sur Android & iOS | |
Comment mettre place la double authentification pour votre entreprise ?
Côté serveur :
Notre équipe s’occupe d’installer la solution de multi-authentification sur vos serveurs pour sécuriser vos données professionnelles. Ceci inclus, l’installation du package DUO sur le serveur ainsi que sa configuration complète. La solution est totalement personnalisable pour répondre aux attentes de sécurité de votre entreprise, de multiples règles de sécurité peuvent donc être paramétrées :
- Quels utilisateurs ont le droit de se connecter à vos applications
- Que faire si la personne n’a pas Duo Securité sur son mobile
- Quels sont les moyens de connexion autorisée (Push, code de sécurité par SMS, code vocal…)
- Comment faire en cas de perte du smartphone
- Alertes si une activité inhabituelle est constatée
Côté utilisateur (Smartphone) :
Il vous faut tout d’abord installer l’application DUO Mobile (gratuite). Si besoin, nous pouvons vous envoyer un lien sécurisé vers le store de votre plateforme (IOS, Android,Windows Phone…)
Une fois cette application installée, ce lien contiendra également l’URL du serveur sur lequel vous avez besoin de vous connecter, qui s’ajoutera automatiquement à DUO Mobile. La solution est donc prête à l’emploi !
Nous préconisons l’utilisation de la double authentification pour la plupart de vos applications. Voici quelques ressources pour découvrir un peu plus la solution Duo Security proposée par Openhost :
La double authentification avec Duo Security est un excellent compromis entre facilité d’utilisation pour vos collaborateurs et haut niveau de sécurité. Notre équipe technique est à votre écoute pour toutes questions concernant sa mise en place pour sécuriser vos connexions professionnelles (bureau distant, applications SaaS, etc.)
