L'authentification sans mot de passe est rapidement devenue un axe majeur dans la sécurité informatique, offrant une alternative plus sûre et plus conviviale aux traditionnels mots de passe, souvent jugés vulnérables et peu pratiques. CyberArk Identity 23.11 embrasse cette tendance en intégrant des clés d'accès résistantes aux tentatives d’hameçonnage et conformes à la norme FIDO2, réduisant la surface d'attaque, et diminuant les risques associés au vol d'identifiants. Les passkeys offrent une sécurité accrue par rapport aux mots de passe traditionnels. De plus, Cette méthode d’authentification répond aux exigences de sécurité de niveau 3 (AAL 3 — Authentication Assurance Level 3) définies par le National Institute of Standards and Technology (NIST) américain.
Une expérience utilisateur améliorée
Gil Rapaport, directeur général Access de CyberArk, souligne l'importance de cette innovation : « Les mots de passe constituent le maillon le plus faible de la chaîne de sécurité. Avec les clés d’accès, nous permettons à nos clients d’éliminer les mots de passe de leurs processus d’authentification, réduisant ainsi considérablement les risques de cyberattaques ».En plus de la sécurité renforcée, la version 23.11 propose une expérience utilisateur améliorée. Les passkeys fonctionnent sur tous les appareils, simplifiant et accélérant les processus d’authentification. Cette facilité d'utilisation est cruciale pour les entreprises et les utilisateurs en mobilité, car elle facilite la phase d’authentification, encourageant l'adoption de nouvelles mesures de sécurité en entreprise. La solution prend en charge les codes d'accès à usage unique (OTP) de YubiKey, une méthode d’authentification physique reconnue. Cette fonctionnalité ajoute une couche supplémentaire de sécurité, conforme à la spécification de niveau 2 NIST 800-63B.
CyberArk Identity propose également un ensemble de solutions en tant que service (SaaS) pour simplifier la gestion des accès et des identités en entreprise. Ces solutions, parfaitement intégrées dans la plateforme CyberArk, permettent aux entreprises de déployer des fonctions d’accès « zero trust » et de moindre privilège, offrant ainsi une sécurité et une visibilité accrues.