N-WINKEY
Connexion Windows sans mot de passe
Sécurisez les postes de travail Windows, les serveurs de terminaux et les bureaux à distance avec le téléphone que vos employés ont déjà en poche.
Le problème
Le mot de passe Windows, c’est par là que commencent les attaquants
Les points RDP et les postes partagés subissent chaque jour la force brute et l’hameçonnage, et un mot de passe Windows dérobé déverrouille souvent bien plus qu’une seule machine. Les politiques de rotation poussent les utilisateurs à noter leurs mots de passe ; elles ne font pas cesser les attaques.
La solution
Nom d’utilisateur plus un geste sur le téléphone : le mot de passe peut prendre sa retraite
Le Notakey Windows Credential Provider ajoute un second facteur aux connexions locales et aux bureaux à distance. L’utilisateur saisit son nom d’utilisateur, approuve la notification push sur son téléphone — avec vérification imposée par empreinte ou reconnaissance faciale si vous le configurez — et le voilà connecté.
Une fois en confiance, désactivez entièrement le fournisseur d’identifiants par défaut : les connexions ne requièrent plus que le nom d’utilisateur et l’approbation sur le téléphone. Plus aucun mot de passe à voler.
- Windows Credential Provider (MSI, déployable par stratégie de groupe)
- Postes de travail, serveurs de terminaux et RDP
- Contrôle biométrique imposé pris en charge
- Synchronisation des utilisateurs avec Active Directory et politiques d’approbation multi-utilisateur
Comment ça fonctionne
De zéro à protégé
- 01
Configurez l’appliance
Créez une application Bureau à distance Windows sur votre appliance Notakey et connectez Active Directory comme source d’utilisateurs.
- 02
Installez le fournisseur d’identifiants
Déployez le MSI accompagné d’un fichier de registre contenant les identifiants de votre appliance — à la main, par script ou via une stratégie de groupe.
- 03
Les connexions interrogent le téléphone
Chaque connexion envoie une demande d’approbation au téléphone de l’utilisateur. Désactivez éventuellement le fournisseur par défaut pour que nom d’utilisateur + téléphone soit la seule voie d’accès.
Preuve