Le vol ou l’utilisation malveillante d’identifiants pour compromettre les identités est le point de départ d’un grand nombre de violations de sécurité. En étoffant les stratégies d’accès sans mot de passe, les passkeys réduisent la surface d’attaque et minimisent le vol d’identifiants. Grâce à ces clés d’accès, les utilisateurs de la solution CyberArk Identity disposent d’identifiants résistants aux tentatives d’hameçonnage, conformes à la norme FIDO2 et qui, en remplaçant les mots de passe, offrent une protection maximale contre l’usurpation d’identités et la prise de contrôle de comptes par un tiers. Cette méthode d’authentification répond aux exigences de sécurité de niveau 3 (AAL 3 — Authentication Assurance Level 3) définies par le National Institute of Standards and Technology (NIST). De plus, les passkeys fonctionnent sur tous les appareils, même lorsqu’ils sont physiquement proches de leur propriétaire, ce qui améliore l’expérience d’utilisation en simplifiant et en accélérant les processus d’authentification.
CyberArk Identity propose un ensemble de solutions accessibles en tant que service (SaaS) conçues pour simplifier la gestion des accès et des identités (IAM) en entreprise tout en assurant un niveau de sécurité élevé. Élément à part entière de la plateforme de sécurité CyberArk Identity, la solution CyberArk Identity permet aux entreprises de surmonter les défis liés à l’authentification des utilisateurs, à l’autorisation et à la gestion des identités qui accompagnent les initiatives de transformation numérique. Les entreprises qui utilisent la plateforme CyberArk peuvent déployer les fonctions d’accès « zero trust » et de moindre privilège avec une visibilité complète. Chaque identité peut ainsi accéder avec un niveau de sécurité accru à n’importe quelle ressource, en tout lieu et depuis n’importe quel endroit en bénéficiant d’un contrôle intelligent des privilèges.
CyberArk Identity prend également en charge les codes d’accès à usage unique One Time Passcode (OTP) de YubiKey, une méthode d’authentification physique utilisée à grande échelle et conforme à la spécification de sécurité de niveau 2 NIST 800-63B. Grâce au code OTP généré par sa YubiKey, l’utilisateur peut s’authentifier en toute sécurité sur n’importe quelle application protégée par CyberArk Identity.