Keeper Security et solutions d'authentification unique (SSO)
Le problème
Les collaborateurs d'une entreprise utilisent souvent des mots de passe peu complexes, ce qui ne les empêche pas de les oublier. Dans une de ses enquêtes, Gartner a démontré que jusqu'à 50 % des appels au service d'assistance concernent des réinitialisations de mot de passe, et dans une autre de ses études que chacun de ces appels coûte 31 $. Des solutions d'authentification unique (SSO) ont été créées pour résoudre ce problème, mais de nombreuses applications anciennes (et même beaucoup d'applications plus récentes) ne prennent pas en charge les protocoles SAML. Étant donné que de nombreux comptes d'accès privilégiés n'utilisent pas de mots de passe, les solutions SSO ne couvrent pas le stockage des clés de chiffrement, des certificats numériques et des clés d'accès.
En quoi est-il primordial
Les applications et cas d'utilisation ne prenant pas en charge les protocoles SAML passent à la trappe lors d'un déploiement SSO. Les utilisateurs ayant des privilèges d'accès (administrateurs réseaux et professionnels de sécurité par exemple) ont besoin d'un emplacement sécurisé où stocker et retrouver tous leurs mots de passe, certificats numériques, clés SSH, clés d'accès, clés API, etc. non SSO. Ces éléments de sécurité ont besoin des mêmes contrôles d'accès en fonction du rôle, contrôles précis de politiques et capacités de partage et révocation que les éléments SSO.
Comment Keeper le résout
Keeper fonctionne avec tout cas d'utilisation ou application utilisant un mot de passe. Chaque collaborateur est équipé d'un coffre-fort numérique dématérialisé et sécurisé dans lequel sont stockés ses mots de passe et toutes autres données sensibles telles que des clés de chiffrement et certificats numériques. Keeper génère et saisit automatiquement des mots de passe aléatoires et complexes pour chaque utilisateur, afin de leur faire gagner du temps et de leur éviter de réutiliser et mémoriser des mots de passe. Cette solution permet aux PME de répondre à leurs besoins en matière de gestion des accès de façon économique, en utilisant uniquement Keeper. Pour les entreprises plus importantes ayant besoin d'authentification unique, Keeper est un complément idéal pour d'anciennes applications et autres cas d'utilisation que l'authentification unique ne prend pas en compte. Keeper SSO Connect® fonctionne avec des plateformes SSO IdP populaires telles que Okta, AWS, OneLogin, Ping Identity, F5 BIG-IP APM, Google Workspace, JumpCloud et Microsoft ADFS/Microsoft Entra ID (Azure AD) afin de fournir aux entreprises une flexibilité optimum en matière d'authentification.
Avantages
Sécurité
Keeper est une solution de gestion de mots de passe à connaissance nulle : seul l'utilisateur final a accès aux données stockées dans Keeper. Tous les chiffrements et déchiffrements sont effectués à la volée sur l'appareil de l'utilisateur et les données sont chiffrées lors de leur transfert (TLS) et de leur stockage sur appareil sur l'infrastructure de Keeper (AES-256). La version « texte lisible » des données n'est jamais accessible par les employés de Keeper Security ni aucun tiers. La protection des données de nos clients est la priorité de Keeper, toutefois, dans le cas peu probable où Keeper se ferait pirater, les auteurs de l'attaque n'auraient accès qu'au contenu chiffré des données (ciphertext).
Sensibilisez vos employés à l'importance des mots de passe
La plupart des entreprises ne disposent que d'une visibilité limitée sur les habitudes de leurs employés en matière de mots de passe, ce qui les expose davantage à certains risques liés à la cybercriminalité. La mise en place d'une politique de mots de passe cohérente est impossible sans informations pertinentes en matière d'utilisation et de conformité des mots de passe. La solution complète de Keeper assure des rapports, des audits, des analyses et des notifications relatives aux mots de passe.
Partage sécurisé de mots de passe
Chaque utilisateur possède une paire de clés RSA 2048 bits utilisée pour partager des entrées contenant des mots de passe et des messages entre utilisateurs. Les données partagées sont chiffrées à l'aide de la clé publique du destinataire. La méthode de partage d'entrées de Keeper est simple, sécurisée et intuitive.
Rapidité de déploiement
Keeper est une solution intuitive et simple à déployer, quelle que soit la taille de l'entreprise. Keeper s'intègre avec les serveurs Active Directory et LDAP, ce qui permet de simplifier la mise à disposition et la prise en charge. Utilisez Keeper SSO Connect® pour intégrer votre solution SSO existante.
Keeper s'adapte à votre entreprise
Keeper a été conçu pour s'adapter à n'importe quelle entreprise, quelle que soit sa taille. Les fonctionnalités telles que les permissions en fonction du rôle, le partage en équipe, l'audit de services et l'administration déléguée accompagnent votre entreprise tout au long de son évolution. Keeper Commander™ propose des API robustes pouvant s'intégrer à vos systèmes actuels et futurs.
Sujets actuels
- Guide de démarrage rapide de Keeper Enterprise
- Authentification unique SSO avec Keeper Enterprise
- Active Directory avec Keeper Enterprise
- Pourquoi les données biométriques ne vont pas remplacer les mots de passe
- Améliorer et élargir l'utilisation de l'authentification unique avec Keeper SSO Connect®
- Comment stocker et protéger mes certificats numériques et clés d'accès ?
- Solutions clé en main : utilisez Keeper pour vous protéger des cyberattaques axées sur la confiance
- En savoir plus sur Keeper pour votre entreprise
Protégez votre entreprise avec Keeper.
Pour en savoir plus sur la façon dont Keeper Enterprise peut protéger votre entreprise avec un système renommé de gestion de mots de passe avec privilèges, contactez notre équipe commerciale pour un essai gratuit ou une démonstration.