samedi, 20 avril 2024

Les agences de sécurité américaines de haut niveau veulent que les fournisseurs IAM soient plus occupés sur MFA et SSO

2 des

Les principales agences de sécurité des États-Unis recommandent 7 meilleures pratiques générales en matière d’identité numérique et d’accès aux concepteurs et intégrateurs de gestion (IAM) de l’authentification multifacteur et des fonctionnalités d’authentification unique.

La National Security Agency et la société de cybersécurité et de sécurité des infrastructures (mieux connue sous le nom de NSA et CISA) ont créé la liste restreinte dans le cadre d’un vaste rapport sur les difficultés importantes mais résolues du secteur. .

La toute première des sept recommandations est évidente et pourtant absente de la plupart conversation sur la façon de repousser les attaques : parlez exactement le même langage.

Un lexique inexact, affirment les autorités, perturbe le développement de l’AMF. « Des significations et politiques claires, interopérables et standardisées » sont issues de termes standardisés. Plus spécifiquement, les agences encouragent les développeurs et les intégrateurs à cartographier les éléments requis par le NIST, en mettant en évidence le SP 800-63.

2ème, résoudre un « manque de clarté » associé aux systèmes de sécurité fournis par certaines applications MFA.

De bien meilleurs authentificateurs résistants au phishing pour davantage de cas d’utilisation sont nécessaires et nécessaires sous une forme plus simple et standardisée pour accélérer leur adoption. Ils pourraient par exemple être insérés dans les systèmes d’exploitation.

Troisièmement, abandonner une dépendance excessive à l’égard de l’auto-inscription et de la circulation des codes d’inscription à usage unique, un accident qui risque de se produire, en particulier dans le monde des affaires. Selon le rapport, des outils permettant de nettoyer les authentificateurs MFA inactifs dans les inscriptions seraient une bonne idée.

Quatrièmement, l’industrie doit également s’occuper du compromis existant entre la complexité et les performances du SSO. Ce qu’il faut, c’est un SSO sécurisé par défaut et simple à utiliser.

Et le marché pourrait finir par jouer un rôle actif dans la détection des protocoles de fédération d’identité non sécurisés et dans la concentration d’un plus grand nombre de fournisseurs sur le problème.

p>

Cinquièmement, améliorer les exigences ouvertes déployées partout dans le monde. Sans suggérer comment, les entreprises souhaitent que les développeurs et les intégrateurs « fournissent une assistance plus complète pour faire progresser les exigences en matière d’identification d’entreprise ».

Sixièmement, le marché doit développer un référentiel open source de modules et de modèles basés sur sur des standards ouverts et peut résoudre les problèmes d’intégration.

Enfin, les développeurs et intégrateurs IAM doivent rendre les capacités SSO accessibles aux entreprises de petite taille. Ils peuvent regrouper les SSO organisationnels dans des plans tarifaires pour tous les clients, pas seulement l’entreprise. .

« Compte tenu de ces normes, les entreprises doivent s’orienter vers l’intégration de l’authentification biométrique, telle que la reconnaissance faciale ou vocale, dans leur procédure MFA », déclare Eduardo Azanza, PDG de Veridas, dans un commentaire envoyé par courrier électronique à Mise à jour biométrique. « La reconnaissance faciale et vocale offre une solution multiforme qui répond à la fois aux problèmes de sécurité et d’expérience utilisateur. Il s’agit d’un moyen simple mais très sûr permettant aux utilisateurs de valider leur identité sans avoir besoin de codes de reconnaissance externes ou de mots de passe, ce qui est souvent source de déception parmi les gens.

« Cependant, il est très important pour les entreprises de choisissez des fournisseurs qui restent en position avec des certifications telles que le NIST, qui évalue la qualité et la sécurité de leurs technologies », ajoute Azanza. « Avec la meilleure technologie biométrique, les organisations peuvent considérablement améliorer leurs méthodes MFA et globalement renforcer leur posture de cybersécurité. »

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici