Dans le paysage numérique actuel, la sécurité est primordiale. L'adoption de méthodes d'authentification sans mot de passe est l'un des meilleurs moyens de renforcer la sécurité tout en préservant le confort de l'utilisateur.
Avantages de l'authentification sans mot de passe
Sécurité renforcée : Réduit le risque d'attaques liées au mot de passe, telles que le phishing, la force brute et le bourrage d'identité.
Amélioration de l'expérience de l'utilisateur : Il n'est plus nécessaire de mémoriser et de gérer plusieurs mots de passe.
Réduction de la charge informatique : Réduit le nombre de demandes de réinitialisation de mot de passe, libérant ainsi des ressources informatiques.
Méthodes recommandées
Signature unique (SSO) via SAML
SAML (Security Assertion Markup Language) est une norme ouverte pour l'échange de données d'authentification et d'autorisation entre parties, en particulier entre un fournisseur d'identité et un fournisseur de services.
Avantages :
Processus d'authentification centralisé.
Une expérience utilisateur simplifiée avec un seul jeu d'identifiants.
Note : Voir Activer SAML pour votre compte de commande pour plus d'informations.
Signature unique (SSO) via l'OIDC
OIDC (OpenID Connect) est une couche d'identité construite sur le protocole OAuth 2.0. Il permet aux clients de vérifier l'identité de l'utilisateur final sur la base de l'authentification effectuée par un serveur d'autorisation.
Avantages :
Interopérabilité entre différentes plateformes.
Des fonctions de sécurité renforcées telles que l'authentification par jeton.
Note : Voir SSO basé sur OIDC pour Okta pour plus d'informations.
MFA
Le MFA est fortement recommandé pour tous les utilisateurs qui utilisent l'authentification par mot de passe. Nous vous recommandons d'utiliser un passkey, une clé de sécurité ou une application de mot de passe à usage unique basé sur le temps (TOTP) comme méthode principale de 2FA. L'utilisation du SMS comme option 2FA présente des risques pour la sécurité et n'est pas recommandée.
Note : Voir Activer 2FA pour votre compte de commandement pour plus d'informations.
Réinitialisation du mot de passe
Dans les cas où les options sans mot de passe ne sont pas disponibles, les utilisateurs peuvent être amenés à réinitialiser leur mot de passe. Les administrateurs ont la possibilité de réinitialiser les mots de passe des utilisateurs au sein de leur organisation.
Remarque : Pour plus d'informations, consultez la FAQ sur le compte de commande Verkada.
Vous avez besoin d’aide supplémentaire ? Contactez le service d’assistance Verkada.