ESET Secure Authentication, l’authentification à deux facteurs (2FA-OTP) via smartphone


Logo ESET

ESET, annonce la disponibilité d’ESET Secure Authentication, une solution de sécurité  permettant l’authentification à deux facteurs avec mot de passe à usage unique (2FA-OTP) qui utilise le téléphone mobile des utilisateurs lors de la connexion aux réseaux d’entreprise. Simple et légère,  la solution ajoute une seconde couche de contrôle au processus d’authentification traditionnel composé de l’identifiant et du mot de passe. ESET Secure Authentication fonctionne dans les environnements mobiles  iPhone, Android, BlackBerry, Windows Phone 7 et 8, Windows Mobile et J2ME.  La solution prend également en charge l’authentification via SMS et supporte ainsi les anciens téléphones mobiles qui ne pourraient exécuter l’application.

« A travers cette annonce, ESET étend son offre de solutions professionnelles de sécurité informatique afin de répondre à la nécessité croissante de protéger les ressources et le savoir-faire des PME. ESET Secure Authentication (ESA) est une offre originale destinée plus particulièrement aux PME qui ne souhaitent pas investir dans du matériel coûteux et dans le déploiement d’une solution complexe pour obtenir un contrôle d’identité à deux facteurs, »  explique Ignacio Sbampato, Directeur des ventes et du marketing d’ESET.

ESET Secure Authentication déborde le cadre habituel des solutions ESET traditionnellement orientées dans la lutte contre les malwares. Avec ESA, ESET se démarque des éditeurs d’antivirus en introduisant un autre niveau de sécurité en cohérence avec le développement grandissant du BYOD et du télétravail. Ainsi, en conjonction avec les solutions de sécurité d’ESET pour les Smartphones, ESA apporte la couche indispensable de protection des accès aux réseaux d’entreprise. La solution est bâtie sur un modèle client / serveur où l’application mobile génère les mots de passe à usage unique de façon aléatoire, tandis que le serveur d’authentification valide l’accès au réseau.  L’utilisateur peut alors employer ce mot de passe unique pour s’authentifier sur le site de l’entreprise sur lequel il souhaite accéder.  A travers cette authentification forte, l’utilisateur peut se connecter aux VPN d’entreprises via un serveur Radius ou à sa messagerie Outlook Web Access (OWA).

« ESET Secure Authentication est un complément essentiel à la protection de l’infrastructure et des données sensibles de chaque entreprise. Outre l’avantage de la facilité de déploiement et d’utilisation d’ESA, sa gestion et le support d’un grand nombre de plates-formes mobiles constituent un atout considérable pour les PME. Cette nouvelle solution d’authentification à deux facteurs s’accorde parfaitement avec les applications existantes telles que Outlook Web Access/App et l’infrastructure VPN », déclare Peter Stancik, chercheur en sécurité chez ESET.

Conçue pour être très simple à installer, facile à configurer et à gérer, la solution proposée par défaut supporte les services et protocoles les plus largement utilisés. ESA offre une protection pour Outlook Web Access/App et RADIUS et supporte les environnements Windows Server (2003, 2003 R2, 2008, 2008 R2 et 2012).

Principales caractéristiques et avantages :

  • Large support de plates-formes : Les appareils mobiles modernes, tels que l’iPhone, BlackBerry, ou les modèles opérants sous Android, Windows Phone 7 et 8, Windows Mobile, J2ME sont compatibles avec cette solution. Le vecteur d’authentification par défaut est l’application ESET Secure Authentication pour mobiles. A l’initialisation, cette application est téléchargée automatiquement sur le smartphone de l’utilisateur final via SMS. Un autre vecteur d’initialisation et d’authentification est proposé par ESET, via un SMS afin de pouvoir prendre en charge les utilisateurs qui ne peuvent pas installer l’application ou qui ne l’ont pas encore installée sur leur mobile.
  • Environnement d’administration familier (MMC et ADUC) : La solution ESA s’intègre parfaitement dans l’environnement d’administration Windows Active Directory, les outils de gestion de postes de travail (ADUC) ainsi que la console d’administration MMC.
  • Compatibilité Outlook Web Access / App : OWA intègre l’authentification à deux facteurs via un plugin natif qui intercepte la communication de l’utilisateur jusqu’à ce que ce dernier ait été authentifié par le deuxième facteur.
  • Compatibilité RADIUS : RADIUS est le protocole standard de fait pour l’authentification des utilisateurs sur le marché VPN. Le serveur d’authentification RADIUS concentre toutes les demandes de connexion et effectue le transfert des demandes d’authentification au service de base.
  • Configuration automatique : L’installation de l’application mobile a été conçue pour être simple et légère, en commençant par un « double-clic ». Puis, l’utilisateur clique sur un lien dans un message texte, qui installe automatiquement l’application.

ESET Secure Authentication sera disponible en France dès le 12 mars 2013. La solution a été présentée en avant-première lors de la conférence RSA de San Francisco et sera montrée au CEBIT 2013 du 5 au 9 mars. Il sera proposé à partir de 46.98€ HT par utilisateur pour 1 an.

Pour plus de détails, consulter le site : http://www.eset.com/fr/business/products/eset-secure-authentication/

Beugré Jean-Augustin

CEO, Editor in Chief & Founder at Le Journal du Numérique since more than 10 years now - Je suis le CEO, Rédacteur en Chef et Fondateur du réseau Kassi Media regroupant les sites, Les Créateurs Bio, Le Journal du Numérique, Actu-Gamer, ZoneWP et Journal-Foot.com. Autodidacte de nature, je me forme régulièrement dans le Marketing Digital, la gestion de projet, de même que dans ce qui touche au Community Management, au Developpement Web. Cela fait maintenant 15 sur le web, avec plus 10 ans d'expérience dans le rédaction web, Community Management, le webmastering et le SEO (Référencement naturel).