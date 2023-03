Sans mot de passe -- Pas d'utilisation de mots de passe ou d'autres secrets partagés, car ils peuvent facilement être obtenus auprès des utilisateurs, capturés sur les réseaux ou piratés à partir de bases de données.

Résistance à l'hameçonnage -- Aucune possibilité d'obtenir des codes, des liens magiques ou d'autres facteurs d'authentification par hameçonnage, par l'intermédiaire d'un adversaire ou par d'autres attaques.

Capacité à valider les dispositifs de l'utilisateur -- Capacité à garantir que les dispositifs demandeurs sont liés à un utilisateur et autorisés à accéder aux actifs et aux applications d'information.

Capacité d'évaluer la posture de sécurité des dispositifs -- Capacité de déterminer si les dispositifs sont conformes aux politiques de sécurité en vérifiant que les paramètres de sécurité appropriés sont activés et que les logiciels de sécurité fonctionnent activement.

Capable d'analyser de nombreux types de signaux de risque -- Capable d'ingérer et d'analyser des données provenant de terminaux et d'outils de gestion de la sécurité et de l'informatique.

Évaluation continue des risques -- Capacité à évaluer les risques tout au long d'une session plutôt que de s'appuyer sur une authentification unique.

Intégration à l'infrastructure de sécurité -- Intégration à divers outils de l'infrastructure de sécurité afin d'améliorer la détection des risques, d'accélérer les réponses aux comportements suspects et d'améliorer les rapports d'audit et de conformité.

", explique le Dr. Chase Cunningham, plus connu comme cocréateur du cadre Zero Trust Extended et comme Dr. Zero Trust. "Parmi les autres organisations soutenant l'authentification Zero Trust figurent les leaders de l'identité Ping Identity, les leaders de la cybersécurité Palo Alto Networks et CrowdStrike, les intégrateurs de sécurité World Wide Technology et Optiv, le distributeur de technologies Climb Channel Solutions, ainsi que des associations industrielles, notamment la Cloud Security Alliance et l'Alliance FIDO (Fast Identity Online).Beyond Identity a publié un ensemble d'exigences pratiques que toute organisation peut utiliser pour mesurer ses pratiques actuelles en matière d'identité et adopter pour protéger sa main-d'œuvre et ses clients contre les attaques quotidiennes. Ces exigences sont les suivantes :Source : Beyond Identity Quel est votre avis sur le sujet ?Que pensez-vous de cette initiative de Beyond Identity ?Selon vous, l'authentification Zero Trust peut-elle combler les lacunes des méthodes traditionnelles d'authentification ?Que pensez-vous des exigences pratiques préconisées par Beyond Identity ? Sont-elles réalisables et pertinentes ?