Qu’est-ce qu’inWebo?

Une sécurité au-delà des mots de passe

InWebo propose un solution MFA qui s’adapte aux enjeux actuels de sécurisation des accès aux applications grâce à une solution d’authentification allant au-delà du simple mot de passe.

Où inWebo remplace-t-il les mots de passe?

La solution d’authentification forte inWebo remplace les mots de passe où qu’ils soient. Nous remplaçons les mots de passe

  • Des employés lorsqu’ils se connectent à une application cloud (Office 365, G Suite, Salesforce, etc.), un portail Web, un VPN, un ordinateur portable (connexion Windows) ou un serveur. Plus d’informations ici
  • Des clients lorsqu’ils se connectent à une application mobile ou à un portail web (banque, santé, paiement, bitcoin, etc). Plus d’informations ici.
  • Des voitures connectées, des véhicules partagés ou autonomes, des dispositifs médicaux connectés, des maisons intelligentes (connectées), et autres « objets connectés » (IoT) et des systèmes nécessitant une meilleure sécurité. Plus d’informations  ici.

Des alternatives pratiques et sécurisées aux mots de passe

Nous remplaçons les mots de passe par des mots de passe à usage unique (OTP) dépendant des équipements de confiance. Nous n’autorisons les demandes d’accès émises que par l’un des équipements de l’utilisateur (ordinateur, tablette, smartphone …). Une personne qui ne possède pas l’un des équipements de confiance ne peut pas accéder aux comptes de cet utilisateur, même s’il connaît son mot de passe. Il s’agit d’une couche supplémentaire de sécurité, c’est pourquoi nous parlons d’authentification de second facteur.

Usage unique signifie qu’il ne peut pas être réutilisé. Quelqu’un qui veut accéder aux comptes d’un utilisateur doit avoir un des équipements de l’utilisateur à chaque demande d’accès.

Il existe différentes méthodes d’authentification chez inWebo:  OTP push, OTP hors ligne, OTP sur navigateur et OTP intégré à l’application.

Vérification en 2 étapes, authentification à 2 facteurs, autorisation locale

En fonction de l’application ou de l’accès à sécuriser, vous pouvez choisir parmi les scénarios suivants pris en charge par inWebo:

    • Vérification en 2 étapes: si vous utilisez inWebo en tant que couche de sécurité supplémentaire implémentée sur votre infrastructure d’authentification existante (Active Directory par exemple), il n’est probablement pas nécessaire de demander un deuxième secret à l’utilisateur. Par conséquent, nous recommandons de configurer un OTP pour qu’il dépende uniquement d’un équipement approuvé; inWebo gère uniquement la deuxième couche d’authentification.
    • Authentification à 2 facteurs: si vous remplacez le processus d’authentification complet par inWebo, nous prendrons soin des deux couches de sécurité, par exemple un secret d’utilisateur (non lié au mot de passe Active Directory) et un équipement approuvé par l’utilisateur. Vous n’avez plus besoin de stocker les informations d’identification de l’utilisateur dans votre infrastructure.
    • Autorisation locale: cela couvre des cas d’utilisation quelque peu différents. Une première catégorie inclut des cas d’ utilisation appariés lorsqu’un utilisateur se connecte à un ordinateur à l’aide d’un smartphone et ouvre une session locale ou une session sur un domaine Windows. Sont couvert également les cas d’ utilisation non appariés où un utilisateur demande un accès avec un contexte d’utilisation spécifique (temps, durée …) à un objet partagé tel qu’une voiture de location, une serrure de porte, etc, et obtient une autorisation localement.

    Plateforme et solutions inWebo MFA

    La mise à disposition d’une technologie d’authentification (méthodes d’authentification et serveur de validation) ne résout qu’une infime partie des questions auxquelles est confrontée une organisation déployant une authentification multifactorielle. Les solutions inWebo, mises en œuvre par notre plateforme, consistent à:

    • Méthodes d’authentification pour les utilisateurs
    • Un compte d’authentification dédié à votre organisation sur notre plateforme
    • Connecteurs et modules pré-intégrés pour lier les applications nécessitant un MFA et le compte de votre organisation
    • Outils de gestion des comptes utilisateurs et des équipements: workflow d’intégration, interface de support, journaux d’utilisation
    • Une API complète et une webconsole pour configurer et gérer le compte de votre organisation
    • Un outil de synchronisation d’annuaire optionnel pour automatiser la gestion des utilisateurs