3 raisons pour lesquelles TrustBuilder est la solution MFA la plus sécurisée
L’authentification forte multi-facteurs, ou MFA, est largement considérée comme la meilleure défense contre les cyberattaques les plus répandues comme le phishing ou l’usurpation de compte. Les organisations et entreprises sont donc de plus en plus nombreuses à intégrer une telle solution dans leurs applications internes ou externes, particulièrement lorsqu’elles manipulent des données sensibles.
Pour les hackers, la MFA est donc logiquement devenue une cible spécifique, ainsi que le souligne le FBI dans une alerte récemment envoyée aux entreprises américaines. Dans ce contexte, se contenter d’ajouter un facteur d’authentification mal sécurisé comme le SMS n’est plus suffisant. De fait, les victimes de cyberattaques commencent à découvrir que toutes les solutions ne sont pas égales en termes de sécurité et qu’il convient de porter une attention particulière à ce point.
Une solution MFA véritablement sécurisée s’appuie sur une technologie de pointe, largement transparente pour l’utilisateur, l’objectif général étant de préserver autant que possible l’expérience client. La solution de TrustBuilder s’appuie ainsi sur des clés dynamiques aléatoires brevetées côté utilisateur et des HSM (Hardware Security Modules) côté serveur pour protéger les identités des utilisateurs. Les clés permettent de générer des mots de passe à usage unique (OTP) côté client chaque fois que l’utilisateur souhaite se connecter à un service. Ces OTP sont analysés côté serveur, dans l’environnement hautement sécurisé fourni par les HSM, pour accorder ou non l’accès.
Plusieurs fonctionnalités-clés rendent ce processus plus sécurisé que celui adopté par d’autres solutions du marché. TrustBuilder MFA se distingue ainsi sur au moins trois points qui en font la solution MFA la plus puissante et la plus sûre actuellement sur le marché.
Une solution MFA avec des clés de vie zéro
Tout d'abord, notre solution est sûre, car même si un pirate informatique franchit les défenses et vole la clé de l'utilisateur, celle-ci ne servira à rien. N'oubliez pas que les clés d'inWebo sont aléatoires et dynamiques. Cela signifie qu'elles changent aléatoirement à chaque fois que l'utilisateur se connecte au service. Mais ce n'est qu'une première ligne de défense. Une clé changeante signifie que le pirate ne peut pas la voler une fois et l'utiliser plusieurs fois pour usurper l'identité de l'utilisateur.
Notre conception unique et brevetée implique qu'une clé inWebo est modifiée de manière aléatoire et dynamique exactement au moment où elle est utilisée pour générer un OTP. Une fois utilisée, elle ne peut pas être réutilisée. En d'autres termes, la durée de vie utile d'une clé inWebo est d'exactement 0s. Par conséquent, si un pirate informatique la vole, elle aura déjà été utilisée.
Mode hors ligne hautement sécurisé
La deuxième caractéristique unique qui distingue le site MFA d'inWebo de la concurrence est le fait qu'un mode hors ligne est non seulement possible, mais aussi aussi sûr que le mode en ligne. En effet, notre technologie ne repose pas uniquement sur des modèles cryptographiques. Ceux-ci sont bien sûr utilisés pour fournir une protection avancée contre le vol de clés.
Mais notre conception ne repose pas sur la cryptographie pour sécuriser l'identification de l'utilisateur. Elle utilise plutôt un modèle mathématique très avancé qui permet au serveur de rester synchronisé avec l'utilisateur même s'il n'y a pas de connexion en ligne entre le client et le serveur au moment de la demande d'accès.
Des clés insaisissables
La troisième caractéristique majeure permettant de sécuriser la fonction d'identification est le fait que les clés d'inWebo sont générées du côté de l'utilisateur et ne sont pas transférées du côté du serveur. En fait, l'ensemble du processus repose sur l'autonomie de l'utilisateur et la capacité du serveur à rester synchronisé sans échanger d'informations qui, si elles sont interceptées, pourraient être utilisées pour inverser la sécurité et violer l'identité de l'utilisateur.
Bien entendu, vous n'avez pas à nous croire sur parole pour savoir que notre solution est à l'épreuve de reverse engineering. Tout d'abord, elle a été évaluée et certifiée avec succès par l'organisme gouvernemental français chargé de la cybersécurité (ANSSI). La solution MFA d'inWebo a été et est régulièrement auditée par des institutions financières pour tester la solidité de la solution face à l'évolution constante du paysage des cybermenaces. À ce jour, notre solution a résisté à tous les tests de résistance.
Essayez-le vous-même
Compte tenu du haut niveau de sécurité qu'elle offre, il n'est pas étonnant que la solution MFA d'inWebo soit utilisée par plus de 250 grandes entreprises pour protéger leurs actifs clés : clients, employés et partenaires.
En plus d'un niveau de sécurité inégalé, inWebo offre une expérience transparente à l'utilisateur final ainsi qu'au client en charge de l'implémentation. En tant que tel, nous sommes dans une position idéale pour aider nos clients sur la voie d'un avenir sûr et sans mot de passe.
Mieux encore, notre solution est gratuite et peut être essayée et expérimentée sans conditions. Nous ne demandons pas de carte de crédit ni d'engagement commercial. Il vous suffit de remplir le formulaire et de voir par vous-même.
