Avec 68% d'utilisation, l'authentification Mobile Push est la méthode d'authentification la plus adaptative aujourd'hui. Mais qu'est-ce que l'authentification push mobile et est-elle sûre ? Comment configurer la connexion Push pour l'authentification multifacteur ?

Qu'est-ce que l'authentification push ?

L'authentification par notification push valide les tentatives de connexion en envoyant des demandes d'accès à un appareil mobile associé. Lorsque vous enregistrez votre compte, vous l'associez à un appareil mobile que vous possédez. Ensuite, chaque fois que vous essayez de vous connecter à votre compte, vous soumettez votre nom d'utilisateur ou votre identifiant. Au lieu de saisir votre mot de passe à usage unique, vous recevez une notification de demande d'accès sur votre smartphone, que vous pouvez approuver ou refuser.

Voyons comment se connecter en toute sécurité avec One Tap.

 

 

 

 

Avantages et inconvénients de l'authentification push

Quelques-uns des principaux avantages de Push Login sont

• Rapide et pratique à utiliser
• Élimine la fatigue des mots de passe
• Exploite l'appareil mobile existant des utilisateurs, donc aucun matériel à gérer
• Enregistrement d'un seul appareil via un code QR donc plus sécurisé

Le principal inconvénient de l'authentification push est Intégrations limitées selon l'application 

De nombreuses entreprises ne proposent pas d'intégration pour les applications de services cloud sur site et tiers. Donc, avant de télécharger, assurez-vous qu'il fournit une inscription basée sur un code QR, des notifications Push avec une connexion en un clic, un OTP parlé, une protection contre les empreintes digitales et une protection contre le phishing.

La protection contre le phishing utilisera votre position pour empêcher les attaques de phishing. Si une attaque de phishing est suspectée, l'application de jeton OpenOTP devrait vous demander quelque chose comme ceci :

 

Comment fonctionne l'authentification push ?

Une fois que l'utilisateur démarre le processus de connexion pour la notification push :

1) Une notification est envoyée à son appareil.

2) L'utilisateur clique sur la notification, l'application d'authentification s'ouvre, puis l'utilisateur est invité à approuver ou à refuser la demande d'authentification en attente sur un système/une application tiers.

3) En cliquant sur le bouton 'Approuver', le code OTP actuel est automatiquement récupéré et envoyé au serveur OTP.

4) Le serveur valide l'OTP fourni via la réponse mobile (approuver), puis l'utilisateur est authentifié.

Si l'utilisateur refuse la demande d'authentification, l'OTP n'est pas transmis au backend d'authentification, le serveur ne peut pas valider le code OTP, puis la tentative d'authentification sur le système/l'application tiers est refusée. 

Il peut y avoir 3 scénarios pour le modèle de travail d'authentification push :

Scénario 1

 

Scénario 2

 

Scénario 3

 

 

Jeton RCDevs OpenOTP - Authentification simple et en un clic

RCDevs Push Connexion prend en charge les notifications Push dans chaque intégration avec la connexion One-Tap, OATH Basé sur les événements (HOTP) et basé sur le temps (TOTP)

Configuration de la connexion push avec OpenOTP est simple et permet l'inscription avec le bureau libre-service des utilisateurs, le bureau d'auto-inscription des utilisateurs, le service d'assistance, le portail d'administration WebADM et API WebADM Manager (inscription personnalisée)

Télécharger l'application mobile RCDevs

L'authentification RCDevs Push fonctionne avec Apple iOS et Google Android. Téléchargez l'application mobile RCDevs pour iPhone ou Android - ils prennent tous deux en charge RCDevs Push, les codes d'accès et les comptes TOTP tiers.

L'authentification RCDevs Push fonctionne sur tous les appareils que vos utilisateurs aiment, comme les téléphones et tablettes Apple et Android. Il prend également en charge l'authentification biométrique, une couche de sécurité supplémentaire pour vérifier l'identité de vos utilisateurs.

TÉLÉCHARGER MAINTENANT

Android

iOS