Virtual Authenticator

Virtual Authenticator - la méthode d'authentification révolutionnaire

Le Virtual Authenticator est une méthode d'authentification "révolutionnaire" utilisant un JavaScript. Il suffit de quelques lignes de code pour l'ajouter à votre page de connexion. Les navigateurs web des utilisateurs sont automatiquement compatibles et les utilisateurs n'ont besoin d'aucun jeton, smartphone ou plugin.

Les avantages de l'authentification par navigateur

Tout d’abord, les utilisateurs n'ont pas besoin d'un jeton ou d'un téléphone pour se connecter à vos applications. Ceci permet de déployer l'AMF (authentification multi facteur) pour les utilisateurs qui n'ont pas de smartphone ou qui ne voudraient pas l'utiliser pour s’authentifier (par exemple, les employés d'une organisation qui n'a pas équipé les utilisateurs de smartphones).

De plus, le Virtual Authenticator offre une meilleure expérience de connexion aux applications que l'AMF sur smartphone. Ainsi, au quotidien, les utilisateurs préfèreront utiliser le Virtual Authenticator lorsqu'ils se connectent depuis leurs appareils habituels (ordinateurs de bureau, portables, tablettes...), même s'ils possèdent un smartphone qu'ils pourraient utiliser pour l'AMF. Le smartphone sera plutôt utilisé pour l'AMF lors de la connexion à partir d'un appareil neuf ou non enregistré.

En termes de sécurité, le Virtual Authenticator est en fait meilleur qu'un OTP à base de push, de SMS ou de jetons car, contrairement à ces méthodes, il n'est pas vulnérable au phishing et aux attaques de type Man-in-the-Middle. Les seuls autres systèmes d'authentification offrant un tel niveau de sécurité sont les jetons matériels connectés, tels que les lecteurs de cartes à puce. Cependant, la praticité et le coût de ces méthodes ne peuvent être comparés à ceux du Virtual Authenticator.

De plus, le Virtual Authenticator dispose d'un clavier pour la saisie du code PIN, ce qui est particulièrement utile avec les écrans tactiles

Enfin, du point de vue de l'organisation, le déploiement du Virtual Authenticator n'en est pas vraiment un puisqu’il n'y a aucun logiciel à installer ou à distribuer aux utilisateurs. Il vous suffit de modifier votre page d'authentification et d'autoriser le Virtual Authenticator depuis votre compte d'administration.

En résumé, c'est la méthode d'authentification la plus facile à déployer.