Kensington annonce la mise sur le marché de nouvelles solutions d’authentification biométrique VeriMark, avec prise en charge de Windows Hello et Windows Hello for Business pour permettre une connexion sans mot de passe.
Les clés à empreintes digitales VeriMark Guard permettent déverrouiller les accès aux terminaux mobiles tels que les ordinateurs portables et les tablettes. Les clés à empreintes digitales VeriMark Desktop visent les PC de bureau en entreprise. Depuis que le télétravail est devenu la norme, les solutions de gestion des identités et des accès se sont diversifiées pour répondre à la menace grandissante.
Entre les politiques Zéro confiance et les différents types d’authentification, le marché propose une panoplie de solutions diverses destinées à renforcer la sécurité. L’expérience a montré que les mots de passe, même forts, sont vulnérables face aux vols et interceptions et sont à l’origine de 80 % des violations de données.
L’authentification MFA bloque 99,9 % des attaques
De plus, les habitudes de travail en mobilité, dans des cafés ou des espaces de travail partagés, sont également beaucoup moins sûres quand l’architecture réseau est non sécurisée. Selon une étude menée par Microsoft en 2019, en exigeant une information supplémentaire pour s’authentifier, comme l’empreinte digitale, l’authentification multifactorielle (MFA) bloque 99,9 % des tentatives de piratages de comptes d’entreprise. « Ces informations d’identification biométriques sont un cran au-dessus des SMS traditionnels ou aux questions de sécurité, car elles ne peuvent pas être interceptées à l’insu de l’utilisateur », explique Kensington.
Les clés VeriMark Guard et VeriMark Desktop utilisent la technologie Match-in-Sensor pour stocker les données d’empreintes digitales dans la clé elle-même. « Une approche nettement plus sûre que de les stocker dans l’ordinateur portable ou de bureau », explique Kensington. En effet, la technologie anti-spoofing intégrée dans la clé dépasse les normes industrielles en matière de faux rejet (c’est-à-dire le refus d’une empreinte digitale valide) et de fausse acceptation (l’acceptation d’une empreinte digitale illégitime).
VeriMark Guard et Desktop sont certifiées FIDO U2F (Fast Identity Online Universal 2nd Factor Standard) pour assurer la compatibilité avec le plus grand nombre de services Web, notamment Google Services, Amazon Web Services, Salesforce, Dropbox et les gestionnaires de mots de passe les plus populaires tels que Dashlane et LastPass. Les clés sont proposées au prix d’environ 65 € les modèles VeriMark Guard en USB-A ou USB-C. La clé VeriMark Desktop vaut quant à elle environ 80 €.
Mourad Krim