Aide en ligne ESET

Rechercher Français
Sélectionner la rubrique

Options d’authentification

ESET Secure Authentication (ESA) fournit plusieurs options pour authentifier les utilisateurs afin de leur permettre d’accéder à des ordinateurs ou à des services protégés par l’authentification à 2 facteurs.

Mot de passe à usage unique reçu par SMS : nécessite des crédits SMS ou une livraison personnalisée à l’aide d’une passerelle SMS personnalisée

Mot de passe à usage unique généré via l’application mobile ESA

oMot de passe à usage unique basé sur des événements : expire lorsqu’il est utilisé ou lors de la génération d’un nouveau mot de passe à usage unique

oMot de passe à usage unique basé sur le temps : expire en quelques secondes (animation d’expiration affichée dans l’application mobile) même s’il n’est pas utilisé

Mot de passe à usage unique livré par e-mail

Authentification push

Jetons matériels

Mot de passe à usage unique reçu via une option de livraison personnalisée

FIDO : un seul authentificateur FIDO peut être enregistré par utilisateur

note

Sécurité des options d’authentification

ESA propose une large gamme de méthodes d’authentification à 2 facteurs qui s’adaptent aux différentes préférences de nos clients.

La méthode la plus sure et la plus facile à utiliser est le push par application mobile (authentification Push).

D’autres méthodes sont également très fiables, mais moins pratiques dans certaines situations : mot de passe à usage unique par application mobile, jeton matériel et FIDO.

Bien qu’ils soient également disponibles, les mots de passe à usage unique par SMS, ne sont pas considérés comme les plus sûrs, principalement en raison de la sécurité sous-jacente utilisée dans les systèmes de livraison de SMS.

Lorsque vous choisissez la livraison de mots de passe à usage unique par e-mail, la sécurité peut-être plus faible selon le schéma d’utilisation.

note

Fiabilité de la livraison des SMS

En raison de la nature technique des SMS, qui sont généralement traités par les opérateurs locaux de services de télécommunication, la fiabilité de la livraison des SMS au téléphone mobile de l’utilisateur final ne peut pas être garantie par ESET.

Options d’authentification disponibles hors connexion

note

Avant l’utilisation hors connexion

1.ESA doit être activé à l’aide d’une clé de licence ou d’identifiants ESET Business Account.

2.Pour inscrire et provisionner des utilisateurs, ESA Core doit pouvoir accéder à esa.eset.com.

Lorsque le serveur d’authentification ne parvient pas se connecter à Internet, les options suivantes sont disponibles pour authentifier une tentative de connexion :

Jetons matériels

FIDO

Mot de passe à usage unique par SMS utilisant la livraison personnalisée au sein de votre réseau interne non connecté à Internet

Mot de passe à usage unique via l’application mobile ESA. Il est toutefois nécessaire d’activer (provisionner) l’application mobile en ligne

Protection de connexion Windows en mode hors ligne

Lorsque vous utilisez la protection de connexion Windows en mode hors ligne, les options suivantes sont disponibles pour authentifier une tentative de connexion :

Jetons matériels (mot de passe à usage unique basé sur des événements uniquement)

Mot de passe à usage unique généré via l’application mobile ESA (mot de passe à usage unique basé sur des événements uniquement)

FIDO

note

Mots de passe à usage unique hors ligne

En mode hors ligne, seuls 20 mots de passe à usage unique sont mis en cache par défaut. Le renouvellement du cache s’effectue des manières suivantes :

Automatiquement après une connexion réussie en mode en ligne

10 minutes après une connexion hors ligne réussie, le composant ESA tente de télécharger de nouveaux mots de passe à usage unique. Les prochaines tentatives ont lieu toutes les 60 minutes

Si un nouveau réseau est connecté (par exemple, la carte réseau est redémarrée), le composant ESA tente de télécharger immédiatement les nouveaux mots de passe à usage unique