Options d’authentification
ESET Secure Authentication On-Prem (ESA) fournit plusieurs options pour authentifier les utilisateurs afin de leur permettre d’accéder à des ordinateurs ou à des services protégés par l’authentification à 2 facteurs.
•Mot de passe à usage unique reçu par SMS : nécessite des crédits SMS ou une livraison personnalisée à l’aide d’une passerelle SMS personnalisée
•Mot de passe à usage unique généré via l’application mobile ESA
oMot de passe à usage unique basé sur des événements : expire lorsqu’il est utilisé ou lors de la génération d’un nouveau mot de passe à usage unique
oMot de passe à usage unique basé sur le temps : expire en quelques secondes (animation d’expiration affichée dans l’application mobile) même s’il n’est pas utilisé
•Mot de passe à usage unique livré par e-mail
•Mot de passe à usage unique reçu via une option de livraison personnalisée
•FIDO : un seul authentificateur FIDO peut être enregistré par utilisateur
Sécurité des options d’authentification ESA propose une large gamme de méthodes d’authentification à 2 facteurs qui s’adaptent aux différentes préférences de nos clients. La méthode la plus sure et la plus facile à utiliser est le push par application mobile (authentification Push). D’autres méthodes sont également très fiables, mais moins pratiques dans certaines situations : mot de passe à usage unique par application mobile, jeton matériel et FIDO. Bien qu’ils soient également disponibles, les mots de passe à usage unique par SMS, ne sont pas considérés comme les plus sûrs, principalement en raison de la sécurité sous-jacente utilisée dans les systèmes de livraison de SMS. Lorsque vous choisissez la livraison de mots de passe à usage unique par e-mail, la sécurité peut-être plus faible selon le schéma d’utilisation. |
Fiabilité de la livraison des SMS En raison de la nature technique des SMS, qui sont généralement traités par les opérateurs locaux de services de télécommunication, la fiabilité de la livraison des SMS au téléphone mobile de l’utilisateur final ne peut pas être garantie par ESET. |
Options d’authentification disponibles hors connexion
Avant l’utilisation hors connexion 1.ESA doit être activé à l’aide d’une clé de licence ou d’identifiants ESET Business Account. 2.Pour inscrire et provisionner des utilisateurs, ESA Core doit pouvoir accéder à esa.eset.com. |
Lorsque le serveur d’authentification ne parvient pas se connecter à Internet, les options suivantes sont disponibles pour authentifier une tentative de connexion :
•FIDO
•Mot de passe à usage unique par SMS utilisant la livraison personnalisée au sein de votre réseau interne non connecté à Internet
•Mot de passe à usage unique via l’application mobile ESA. Il est toutefois nécessaire d’activer (provisionner) l’application mobile en ligne
Protection de connexion Windows en mode hors ligne
Lorsque vous utilisez la protection de connexion Windows en mode hors ligne, les options suivantes sont disponibles pour authentifier une tentative de connexion :
•Jetons matériels (mot de passe à usage unique basé sur des événements uniquement)
•Mot de passe à usage unique généré via l’application mobile ESA (mot de passe à usage unique basé sur des événements uniquement)
•FIDO
Mots de passe à usage unique hors ligne En mode hors ligne, seuls 20 mots de passe à usage unique sont mis en cache par défaut. Le renouvellement du cache s’effectue des manières suivantes : •Automatiquement après une connexion réussie en mode en ligne •10 minutes après une connexion hors ligne réussie, le composant ESA tente de télécharger de nouveaux mots de passe à usage unique. Les prochaines tentatives ont lieu toutes les 60 minutes •Si un nouveau réseau est connecté (par exemple, la carte réseau est redémarrée), le composant ESA tente de télécharger immédiatement les nouveaux mots de passe à usage unique |