Lorsque le personnel est loin, le SI doit garantir que les employés puissent accéder aux resource don ils ont besoin, tout en assurant la sécurité à l ' échelle de l ' enterprise。La première étape pour sécuriser le劳苦à距离构成à fournir les accès nécessaires aux employés, et La deuxième étape est de s ' assure que les employés qui se connectent sont bien qui ils prétendent être。Les technologies d ' authentication aident le SI à vérifier que l 'utilisateur qui se connect est légitime。cequi est particulièrement重要的lorsque le人员辛劳à距离et que chque employé qui se connect est à l 'extérieur du périmètre传统企业。

Décomposer la MFA

多因素认证(MFA)义务'employé à s ' authenticfier à l 'aide d ' aumoins deux facteurs au cours du process de connection。La MFA est conceptuellement divisée en trois catégories: quelque选择que vous savez (un mot de passe)， quelque选择que vous avez (un appareil mobile) et quelque选择que vous êtes (un facteur biométrique)。Les facteurs d ' authentication sont notamment Les mots de pass traditionnels, la biométrie, Les notifications push, Les codes à usage unique limités dans le temps (TOTP)， Les SMS ou encore le courier électronique。

La MFA est encore plus cruciale à une époque où 80% des fuites de données sont attribués aux mots de passe, et où les tentatives de fishing conaissent une augmentation ponctuelle dePrès de 40%．Les tentents de fishing ciblent + que jamais Les télétravailleurs à l 'aide de logiciels malveillants ou de courier indésirables, afin d 'obtenir un accès非法à leurs systèmes d 'entreprise。一个练习曲recentemême révélé que 26, 5% des destinaires d ' email malveillants ont cliqué sur UN lien dan l 'e-mail, explant ainsi leur enterprise à des risques。

提供企业资源代理服务sécurité，提供企业资源代理服务'employé通信公司。En cas de pirate d ' t mot pass ou ' d 'un post de劳苦，ou lorsqu 'un employé clique sur un lien dans un e-mail de fishing, la MFA empêche le pirate d 'accéder aux systèmes, car il ne peut pas duplique le facteur biométrique, ni valider une notification push sur un服装部移动auquel il n ' pas accès physiquement。La MFA贡献à prévenir风险和任务télétravailleurs功能sécurité。

Renforcer la sécurité sans ralentir les employés

Une considération重要的关切la MFA est des '保险商que vous renforcez la sécurité d 'une façon qui ne freine pas 'accès des employés à leurs tâches。L ' authentication context et L ' authentication sans mot de pass sont deux moyens d 'allier sécurité et facilité d 'utilisation:

认证contextuelle

身份验证的上下文是如何使用的critères是如何使用的。L 'heure拉情况geographiqueet l 'IP地址De la试探性联系être des facteurs qui déterminent si l 'utilisateur doit être authentifié ou non。L '身份验证上下文à获得的信息加上有关临时联系的信息加上紧急情况加上严格条件'activité怀疑，需要的信息employés sont autorisés à验证者的简化。

没有过时的身份验证

L '没有过时的身份验证Permet à UN employé de se connecter en toute sécurité à son travail sans saisir UN nom d 'utilisateur et mot de pass。Pour prendre un instance de connexion sans mot de pass, imaginez qu 'un employé qui tente de se connecter reçoit une notification push sur son appareil mobile (premier facteur d ' authentication) et après avoir accepté la notification push, qu 'il scananne son empreinte digitale sur son appareil mobile Pour valider son identité (deuxième facteur d ' authentication)。L 'employé complète au moins deux vérifications imposées par les règles de MFA, le tout sans锥度de mot de passe，简化L 'expérience utilisateur。

建议:Ajoutez la MFA partout où尽可能

Bien qu 'il exists de nombreuses options et variantes de MFA，建议很简单:ajoutez la MFA partout。与企业合作，与专业人员合作，与服装合作，与工作人员合作，与企业合作。La MFA贡献alors à sécuriser chque connexion, quelle qu 'en soit La provenance。

世界企业联合会télétravail，意大利企业联合会été aussi重要联合会protéger 'accès à企业联合会。Et alors que de plus en plus de网络罪犯新获利opportunités de海盗，la MFA est une méthode简单Et sûre de prévenir ce risque Et de sécuriser votre main-d ' euuvre远方。

我很佩服你的手艺，也很佩服你的手艺多因素认证指南．