La fonctionnalité contextuelle avancée se déclenche uniquement en cas de connexions à risque, atténue les attaques de piratage et réduit la menace de violation des données, tout en préservant l’expérience utilisateur.
Communiqué de presse – Auth0, la plateforme d’identité destinée aux équipes d’application, annonce le lancement de l’authentification multi-facteurs (MFA) adaptative, intitulée Adaptive MFA, une fonction de sécurité sophistiquée qui contribue à réduire la menace de piratage et de violation des données. Adaptive MFA constitue un ajout majeur au portefeuille de sécurité en pleine expansion d’Auth0, qui comprend également les outils Bot Detection, Breached Password Detection, Brute Force Protection et Suspicious IP Throttling. Il s’agit de l’une des fonctionnalités de sécurité contextuelle les plus avancées de la plateforme.
La MFA adaptative est conçue pour permettre aux entreprises de réconcilier la sécurité et l’expérience client. Contrairement à la MFA traditionnelle, qui est activée à chaque tentative de connexion et génère une étape supplémentaire pour l’utilisateur final, la MFA adaptative se déclenche uniquement lorsqu’une connexion est considérée comme à risque. Celui-ci est déterminé au moyen d’un score de risque global qui mesure le comportement inhabituel des appareils connus, les déplacements impossibles et/ou la réputation de l’IP. Grâce à l’Adaptive MFA, les clients ont la certitude que leurs utilisateurs finaux sont invités à procéder à une authentification secondaire uniquement lorsque les indicateurs de comportement ne sont pas conformes aux schémas habituels de l’utilisateur.
Prenons l’exemple d’un utilisateur qui se connecte normalement à son compte, à la même heure chaque matin à Paris, à partir d’un ordinateur portable personnel. Dans ce cas précis, l’Adaptive MFA ne propose un deuxième facteur d’authentification que si la tentative de connexion est effectuée en dehors de la région, du créneau horaire habituel, ou à partir d’un autre ordinateur ou d’une autre adresse IP. Les développeurs peuvent déterminer le degré de pondération accordé à chaque indicateur pour définir le score de risque qui déclenche le processus.
De nombreuses entreprises sont réticentes à l’idée de mettre en œuvre la MFA — qui a fait ses preuves en tant que défense efficace contre les attaques de piratage de compte — par crainte d’avoir des répercussions négatives sur l’expérience utilisateur et donc sur leurs performances en matière de conversion et de rétention. Cependant, des difficultés supplémentaires rencontrées lors de l’enregistrement, de la connexion ou de la finalisation d’achats peuvent affecter la conversion/rétention des utilisateurs, entraînant ainsi une perte de recettes. Ces difficultés sont également susceptibles d’augmenter les demandes au support client. Selon Forrester, le marché de la MFA atteindra deux milliards de dollars d’ici 2023[1], et cette croissance attendue traduit la nécessité d’une solution de MFA plus intelligente et plus contextuelle.
« La sécurisation des identités est au cœur de la mission d’Auth0 de fournir un accès sécurisé pour tous. Cette nouvelle capacité vient compléter les fonctionnalités déjà performantes de notre profil de sécurité, conçu pour faire face à toute une série de menaces sophistiquées, telles que les attaques automatisées, les prises de contrôle de comptes et les attaques par phishing, explique Shiven Ramji, Chief Product Officer chez Auth0. Toute entreprise qui a déjà sacrifié l’expérience de l’utilisateur en faveur de la sécurité devrait considérer la MFA adaptative comme la clé de voûte de sa stratégie. La capacité à réduire les difficultés rencontrées par les utilisateurs tout en renforçant la sécurité, est un facteur qui permet à nos clients de se démarquer de leurs concurrents ».