N-VPN

Authentification à deux facteurs pour VPN

Ajoutez à n’importe quel VPN un second facteur qui se confirme d’un geste sur le téléphone, sans changer votre pare-feu, votre configuration RADIUS ni les habitudes de vos utilisateurs.

Le problème

À elles seules, les mots de passe ne protègent pas l’accès à distance

Un seul mot de passe VPN hameçonné ou réutilisé donne à un attaquant la même position sur le réseau qu’un employé assis à son bureau. Les codes SMS et les jetons matériels colmatent la brèche, mais en ouvrent une autre : les codes sont interceptés ou mal saisis, les jetons restent à la maison, et chaque connexion échouée atterrit sur le bureau de votre service informatique.

La solution

Un second facteur auquel vos utilisateurs n’ont pas à penser

La connexion au VPN déclenche une notification push sur le téléphone de l’employé. Il lit ce qu’il approuve, effleure l’écran une fois, et le voilà connecté : aucun code à ressaisir, rien à transporter, rien à intercepter.

L’appliance s’intercale de façon transparente entre votre concentrateur VPN et votre RADIUS ou Active Directory existant : pare-feu et routeurs continuent de fonctionner sans changement. Déployez-la en appliance virtuelle sur votre propre infrastructure, ou utilisez la version hébergée dans le cloud.

  • Proxy RADIUS : transparent pour les concentrateurs VPN existants
  • Sources d’utilisateurs : Active Directory, LDAP, RADIUS
  • Appliance virtuelle (sur site) ou cloud hébergé
  • Plugin FreeRADIUS et script MikroTik disponibles

Comment ça fonctionne

De zéro à protégé

  1. 01

    Déployez l’appliance

    Importez l’appliance virtuelle (ou démarrez une instance cloud) et pointez-la vers votre serveur RADIUS ou votre Active Directory existant comme source d’utilisateurs.

  2. 02

    Les utilisateurs s’enrôlent eux-mêmes

    Les employés installent l’application Notakey Authenticator et s’enrôlent avec leurs identifiants actuels : une paire de clés est générée dans le matériel sécurisé du téléphone.

  3. 03

    Chaque connexion VPN interroge le téléphone

    L’appliance relaie la requête RADIUS, envoie une demande d’approbation au téléphone de l’utilisateur et ne finalise la connexion qu’après une approbation signée cryptographiquement.

Votre première connexion sans mot de passe, dès cette semaine

30 minutes avec un ingénieur, pas une présentation commerciale. Ensemble, nous verrons comment lancer un pilote fonctionnel dans votre environnement VPN, SSO ou Windows.