Okta Single Sign-On®

Inclus dans votre abonnement Cloudbizz , Okta Single Sign-On & MFA vous garanti que vous êtes le seul à pouvoir avoir accès à votre envrionnement Cloud.

Okta vous permet de vous identifier de façon extrêment sécurisé en envoyant un code unique , lié à votre demande d'authentification ainsi que également lié au poste ayant initié la demande de connection.

En cas d'oublie de mot de passe , de compte bloqué , de tentative de connexion infrucuteuse , vous êtes en également en mesure de débloquer , controler votre compte Cloud grâce à notre portail self-service à votre disposition 7j/7j et 24h/24h.


L'authentification multifacteur (MFA) n'a jamais été aussi importante.

Compte tenu du nombre croissant de violations de données et de menaces de cybersécurité, ainsi que des coûts financiers et de réputation élevés qui en découlent, les entreprises doivent donner la priorité au déploiement de l'authentification multifacteur pour leur personnel et leurs clients.

Ne pas le faire pourrait être un désastre; une invitation aux mauvais acteurs à compromettre les comptes et à enfreindre vos systèmes.

Adopter une MFA moderne signifie mettre en œuvre une solution sécurisée, simple et adaptée au contexte qui garantit que seules les bonnes personnes ont accès aux bonnes ressources.

Il ajoute une couche de sécurité, donnant à votre équipe de sécurité, à vos employés et à vos clients la tranquillité d'esprit.

"Les attaquants tentent de tirer parti du chaos autour de la pandémie COVID-19 en lançant un flot d'attaques de phishing et d'identité. Les chercheurs de Barracuda ont observé une augmentation de 667% des attaques de spear-phishing depuis la fin février 2020. Même le FBI a émis un avertissement concernant une augmentation des stratagèmes de fraude en raison de la pandémie."

Source: lemondeinformatique.fr 

Comment l'authentification multifacteur améliore-t-elle la sécurité?

L'authentification multifacteur ajoute de la confiance au processus de connexion en utilisant plusieurs facteurs pour valider l'identité de l'utilisateur au moment de la connexion.

Okta authentifie les utilisateurs en envoyant un OTP (One-Time Passcode) en temps réel et spécifique à la session sur le téléphone mobile de l'utilisateur par SMS, application, ou e-mail.

Une fois l'OTP validé, l'accès est accordé à l'utilisateur. C'est si simple!

Using Okta Verify – RealConnections 

 Ce qui rend Cloudbizz + Okta plus sécurisé?

 Okta est adaptatif, en temps réel, basé sur des défis et spécifique à la session, et tire parti des informations contextuelles lors de la validation de l'utilisateur, protégeant ainsi contre le vol d'identité et les menaces Internet modernes.

Challenge-based
Challenge-based

Contrairement aux solutions reposant sur des codes d'accès pré-émis, Okta ne génère les codes d'accès qu'une fois qu'un défi (le nom d'utilisateur et le mot de passe sont validés) a été rempli.

Real-time
Real-time solution

 Tous les codes d'accès sont générés en temps réel au moment de la connexion. Aucun mot de passe pré-émis. Aucun fichier de départ à pirater.

Session-specific
Session-specific passcodes

 Tous les codes d'accès sont verrouillés sur l'ID de session de chaque tentative de connexion particulière pour une sécurité maximale. Cela réduit la surface d'attaque d'être accessible depuis n'importe quel appareil vers un seul appareil.

OTPs
Contextual-based OTPs

La période de validation de l'heure OTP et le formulaire de livraison s'adaptent en fonction du contexte de l'utilisateur.

GEO fencing
GEO Fencing

Augmentez la sécurité en bloquant l'accès à partir d'emplacements ou de régions à haut risque.

Contextual user notifications
Contextual user notifications

Les utilisateurs reçoivent des informations sur l'emplacement GEO-IP de leur connexion pour aider à identifier d'éventuelles attaques de type "man-in-the-middle".

Brute force
Protection against brute-force attacks

 Okta comprend une détection et une protection avancées contre les attaques par force brute et par déni de service.

Hardened security
Hardened security keeps your data safe

Nos codes d'accès sont des OTP générés de manière aléatoire et cryptographiquement forts à l'aide de modules de cryptage validés FIPS-140 et toutes les communications entre les composants sont cryptées AES 256 bits. Notre plate-forme elle-même est entièrement authentifiée et obscurcie.