Gestion des identités et des accès

Authentification sans mot de passe et signature de transactions pour les entreprises

Remplacez les mots de passe et les codes SMS par un simple geste sur le téléphone que vos équipes ont déjà en poche. Déployez sur site ou dans le cloud : votre VPN, Windows et vos applications web continuent de fonctionner sans changement.

L’application Notakey Authenticator affichant l’approbation d’une connexion VPN : l’utilisateur peut approuver ou refuser la connexion d’un simple geste.

Pourquoi Notakey

Plus sûr que les jetons et les SMS, et plus simple pour vos utilisateurs comme pour votre équipe IT

À l’épreuve de l’hameçonnage

La clé de l’utilisateur est générée dans le matériel sécurisé de son téléphone et n’en sort jamais. Aucun mot de passe à voler, aucun code à intercepter.

Enrôlé en quelques minutes, sans ticket de support

Vos collaborateurs s’enrôlent eux-mêmes à partir de l’annuaire d’utilisateurs que vous exploitez déjà : Active Directory, LDAP ou RADIUS. Aucun jeton matériel à expédier, aucune file d’attente au support.

Fonctionne là où vous en avez besoin

Une appliance virtuelle sur votre propre infrastructure, ou notre cloud. Elle parle les protocoles que vos systèmes utilisent déjà (RADIUS, SAML, OAuth) : votre VPN et vos applications continuent de fonctionner sans changement.

Prêt pour l’audit par défaut

Chaque authentification et chaque signature est un événement horodaté et signé cryptographiquement. Vos auditeurs disposent du journal sans que vous ayez à le constituer.

Comment ça fonctionne

Trois étapes vers la connexion sans mot de passe

  1. 01

    Enrôlement

    L’utilisateur installe l’application Notakey Authenticator et s’enrôle avec ses identifiants existants. Une paire de clés est créée dans l’élément sécurisé du téléphone : la clé privée ne quitte jamais l’appareil, et Notakey ne stocke aucune donnée utilisateur de façon centralisée.

  2. 02

    Approbation

    Une connexion ou une transaction déclenche une notification push qui indique précisément ce qui est approuvé. L’utilisateur vérifie les détails et confirme d’un geste, avec empreinte digitale ou reconnaissance faciale si votre politique l’exige.

  3. 03

    Preuve

    L’approbation est une signature numérique de la demande, horodatée et adossée à un certificat. Vos systèmes la vérifient cryptographiquement et la conservent comme preuve d’audit.

Sous le capot : de la cryptographie à clé publique au lieu de secrets partagés, un certificat X.509 par appareil enrôlé et des processus d’enrôlement que vous contrôlez, du simple identifiant au SMS, en présentiel ou via OpenID Connect.

Voyez-le fonctionner

Ne nous croyez pas sur parole : configurez-le

Nos clients sont des organisations soucieuses de leur sécurité qui préfèrent ne pas être nommées : plutôt qu’un mur de logos, nous vous montrons le produit. Suivez un vrai guide de configuration ou signez une transaction dans le demobank dès maintenant.

notakey-appliance / services
La console d’administration de l’appliance Notakey listant les services configurés (VPN, connexion Windows, WordPress et OpenID), chacun géré depuis un tableau de bord unique.

Une seule console pour chaque canal

VPN, connexion Windows, SSO web et signature de transactions se configurent tous depuis le même tableau de bord de l’appliance. Ajoutez un service, définissez sa politique de sécurité et dirigez-y le système que vous exploitez déjà : aucun produit distinct à licencier ni à exploiter.

Demobank

Signez un paiement dans le demobank

Une véritable banque en ligne protégée par Notakey. Enrôlez votre téléphone et approuvez une transaction : deux minutes, sans appel commercial.

demobank.notakey.com →

Guides pratiques

Configurez-le vous-même

Des guides pas à pas pour le VPN avec RADIUS, MikroTik, le bureau à distance Windows et WordPress, écrits pour l’ingénieur qui réalise le travail.

Parcourir les guides →

Votre première connexion sans mot de passe, dès cette semaine

30 minutes avec un ingénieur, pas une présentation commerciale. Ensemble, nous verrons comment lancer un pilote fonctionnel dans votre environnement VPN, SSO ou Windows.