inWebo met le push à toutes les sauces

Écrit par | avril 07, 2015 | Actualités, Communiqués de Presse, Ressources |
Paris et San Francisco, 6 avril 2015 – L’authentification par notification ou « push » est en passe de s’imposer comme le nouveau standard, en remplacement du SMS qui a largement démontré ses limites, en matière de sécurité comme de facilité d’usage. Avec le push, l’utilisateur n’a qu’à saisir son PIN dans l’application de sécurité automatiquement ouverte sur son smartphone, plus de code de sécurité à créer, recevoir, ou recopier. La sécurité est celle du mécanisme d’authentification forte sous-jacent, pour lequel inWebo a obtenu une certification de l’ANSSI en 2012.

Pour l’entreprise cependant,  il n’est pas souhaitable de multiplier les méthodes d’authentification pour chaque type d’application, par exemple token hardware pour le VPN, soft-token pour le SSO, et maintenant push. C’est pourquoi inWebo annonce la disponibilité de l’authentification par push sur TOUS ses connecteurs applicatifs, SAML, radius, et API REST, 2FA (authentification à 2 facteurs) comme 2SV (authentification en 2 étapes). L’entreprise peut donc proposer une méthode d’authentification simple, sécurisée et homogène sur toutes les applications, anciennes tels qu’un VPN IPSec comme nouvelles.

Malgré tout, l’entreprise fait souvent face à un autre dilemme : tous les utilisateurs n’ont pas nécessairement de smartphone, et gérer des « silos d’authentification » en fonction du type d’équipement des utilisateurs n’est pas envisageable. Pour contouner cette difficulté, inWebo fournit un token virtuel intégrable au navigateur sans installation, permettant à l’entreprise de fournir dynamiquement et individuellement à chaque utilisateur la meilleure authentification possible, depuis un équipement de confiance (ordinateur, tablette, smartphone …).

« La généralisation du push sur nos connecteurs d’authentification constitue une évolution majeure et différentiante de l’offre d’inWebo » a déclaré Bruno Abramatic, CTO d’inWebo. « Nos clients peuvent ainsi offrir à leurs utilisateurs – de plus en plus connectés – l’authentification forte la plus simple du marché. Tout en continuant de proposer dynamiquement le moyen d’authentification le plus adapté à chaque utilisateur et chaque situation ».

 

écrit par Didier