PRO+ Contenu Premium/Information Sécurité
Accédez au contenu Pro+ ci-dessous.
Zero-trust : les leçons de son adoption chez Cisco
Cet article fait partie de l’ezine Information Sécurité : Septembre 2021
Cisco espère que ses efforts de refonte de sa sécurité interne aideront ses clients dans leurs propres transitions vers un modèle sans confiance. S’exprimant lors de l’édition 2021 de la conférence RSA, Brad Arkin, responsable de la sécurité et de la confiance chez Cisco, a déclaré que, sur une période de cinq mois, l’équipementier a réussi à faire passer un grand nombre de ses propres employés à un système zero-trust. Le nouveau système remplace les connexions traditionnelles avec mot de passe par une authentification alternative pour chaque utilisateur et chaque appareil, qui est vérifiée à chaque étape dans le réseau. Dans ce système, les mots de passe ne sont plus utilisés ; à la place, chaque utilisateur et chaque appareil reçoit un certificat numérique, ainsi qu’une demande d’authentification à facteurs multiples (MFA). Une fois la vérification effectuée, le certificat est contrôlé chaque fois que l’utilisateur tente d’accéder à une ressource spécifique, telle qu’une base de données ou une application interne. « Le ...
A lire Dans ce numéro
-
Le mot de passe, trop sensible pour lui faire confiance ?
Le mot de passe est le thème de cette édition 2021 du Cybermoi/s. Mais n’existe-t-il pas une alternative plus sécurisée et fiable au mot de passe ? Qu’est-ce que l’authentification sans mot de passe ?
-
L’authentification sans mot de passe gagne en attrait
Selon une étude de 451 Research pour Yubico, cette approche séduit de plus en plus, même si son adoption reste significativement en retrait par rapport à l’authentification à facteurs multiples.
-
Quelle est la différence entre un mot de passe et un code PIN ?
Après tout, l’un comme l’autre constitue un secret partagé utilisé à des fins d’authentification de l’utilisateur. Qu’est-ce qui les départage ?
-
Ping Identity lance un système d’authentification sans mot de passe
La nouvelle suite de Ping intègre des fonctions qui visent à sécuriser les comptes utilisateurs en éliminant des mots de passe qui, trop souvent réutilisés, constituent une cible facile.
-
Identifiants compromis : un boulevard pour les attaquants
Que peuvent bien faire des cybercriminels avec les identifiants d’un collaborateur ? Beaucoup de choses, potentiellement, jusqu’à prendre le contrôle d’un bon nombre de serveurs et de postes de travail, et déclencher un ransomware.