Limiter les attaques liées aux mots de passe
La gestion des identifiants de connexion est une couche importante de la sécurité des identités. Elle surveille leur exposition potentielle sur le Dark Web, et protège les utilisateurs contre le vol et la réutilisation de leurs identifiants. Du fait de leur prolifération en plus de 20 ans de développement des systèmes et applications, les mots de passe sont là pour durer. Les services de gestion des identifiants de connexion dotent les entreprises des outils requis pour booster leur protection contre les risques inhérents à une gestion médiocre des mots de passe.
Conserver vos mots de passe en sécurité
Avec le service WatchGuard Corporate Password Manager, les entreprises encouragent les utilisateurs à adopter des pratiques rigoureuses pour leurs mots de passe, et à choisir des mots de passe complexes et uniques pour chaque service en ayant besoin. Intégrée à l'appli mobile AuthPoint et à l'authentification unique (SSO) Web, le service assure la protection des sites et des applications d'entreprise qui ne prennent pas en charge l'authentification multifacteur (MFA) de manière native. Les entreprises contrôlent alors davantage la qualité des mots de passe, limitent le nombre de réinitialisations nécessaires, et atténuent les problèmes liés au partage et au vol des mots de passe.
Réagir rapidement au vol d'identifiants de connexion
Au travers d'une base de données d'identifiants qui ont fuité, le service Dark Web Monitor avertit les utilisateurs et les administrateurs lorsque leurs identifiants de connexion se retrouvent sur le Dark Web. Cela leur permet de modifier les mots de passe avant qu'ils ne puissent être exploités pour accéder aux systèmes et entraîner une violation de données. Les notifications peuvent être envoyées aux administrateurs et aux utilisateurs concernés. Ainsi, ils peuvent très vite modifier leurs mots de passe.
Assurer pleinement la sécurité des identités
AuthPoint Total Identity Security inclut notre solution primée AuthPoint MFA, qui comprend l'authentification unique (SSO) et l'authentification en fonction des risques, en plus de la gestion des identifiants par les services Corporate Password Manager et Dark Web Monitoring. Ces produits combinent leurs efforts pour assurer la sécurité totale des identités, ce qui permet aux entreprises de fournir l'accès aux utilisateurs vérifiés en toute confiance.
Veiller à la validité des identités grâce à une sécurité complète >
Obtenir les produits AuthPoint adaptés à vos besoins spécifiques
Les services Corporate Password Manager et Dark Web Monitor sont proposés avec la solution AuthPoint MFA au travers de notre offre Total Identity Security. AuthPoint MFA est également disponible à l'achat séparément.
| Authentification multifacteur | Total Identity Security | |
|---|---|---|
| Authentification uniquement par mot de passe | ✓ | ✓ |
| MFA - Authentification par message Push | ✓ | ✓ |
| MFA - Authentification par QR code | ✓ | ✓ |
| MFA - Authentification par mot de passe à usage unique (OTP) et durée définie | ✓ | ✓ |
| MFA - Authentification par token matériel TOTP | ✓ | ✓ |
| SSO Web (ldP SAML) | ✓ | ✓ |
| Protection de l'ouverture de session (Win/Mac) | ✓ | ✓ |
| RADIUS | ✓ | ✓ |
| Appli mobile | ✓ | ✓ |
| API REST | ✓ | ✓ |
| Authentification en fonction des risques | ✓ | ✓ |
| Gestion dans le Cloud | ✓ | ✓ |
| Dark Web Scan (domaines/utilisateurs) | ✓ | ✓ |
| Surveillance des identifiants de connexion Dark Web | ✓ | |
| Corporate Password Manager | ✓ | |
| Archivage sécurisé des mots de passe de l'entreprise | ✓ | |
| Archivage sécurisé des mots de passe partagés | ✓ | |
| Archivage sécurisé des mots de passe personnels | ✓ | |
| Authentification unique (SSO) Web par formulaire | ✓ | |
| Identifiants de connexion à apprentissage/remplissage automatique | ✓ |
Téléchargements et ressources
« Sur le Dark Web, le vol d'identifiants est un marché juteux. La réalité est que les mots de passe sont aujourd'hui intégrés à tout, et que les entreprises doivent nécessairement gérer les identifiants pour doter leurs utilisateurs de mots de passe renforcés, réagir rapidement aux violations de données et au final, restaurer la confiance dans les identités des utilisateurs. »
Alexandre Cagnoni, Director of Authentication chez WatchGuard Technologies