N-WINKEY

Connexion Windows sans mot de passe

Sécurisez les postes de travail Windows, les serveurs de terminaux et les bureaux à distance avec le téléphone que vos employés ont déjà en poche.

Le problème

Le mot de passe Windows, c’est par là que commencent les attaquants

Les points RDP et les postes partagés subissent chaque jour la force brute et l’hameçonnage, et un mot de passe Windows dérobé déverrouille souvent bien plus qu’une seule machine. Les politiques de rotation poussent les utilisateurs à noter leurs mots de passe ; elles ne font pas cesser les attaques.

La solution

Nom d’utilisateur plus un geste sur le téléphone : le mot de passe peut prendre sa retraite

Le Notakey Windows Credential Provider ajoute un second facteur aux connexions locales et aux bureaux à distance. L’utilisateur saisit son nom d’utilisateur, approuve la notification push sur son téléphone — avec vérification imposée par empreinte ou reconnaissance faciale si vous le configurez — et le voilà connecté.

Une fois en confiance, désactivez entièrement le fournisseur d’identifiants par défaut : les connexions ne requièrent plus que le nom d’utilisateur et l’approbation sur le téléphone. Plus aucun mot de passe à voler.

  • Windows Credential Provider (MSI, déployable par stratégie de groupe)
  • Postes de travail, serveurs de terminaux et RDP
  • Contrôle biométrique imposé pris en charge
  • Synchronisation des utilisateurs avec Active Directory et politiques d’approbation multi-utilisateur

Comment ça fonctionne

De zéro à protégé

  1. 01

    Configurez l’appliance

    Créez une application Bureau à distance Windows sur votre appliance Notakey et connectez Active Directory comme source d’utilisateurs.

  2. 02

    Installez le fournisseur d’identifiants

    Déployez le MSI accompagné d’un fichier de registre contenant les identifiants de votre appliance — à la main, par script ou via une stratégie de groupe.

  3. 03

    Les connexions interrogent le téléphone

    Chaque connexion envoie une demande d’approbation au téléphone de l’utilisateur. Désactivez éventuellement le fournisseur par défaut pour que nom d’utilisateur + téléphone soit la seule voie d’accès.

Votre première connexion sans mot de passe, dès cette semaine

30 minutes avec un ingénieur, pas une présentation commerciale. Ensemble, nous verrons comment lancer un pilote fonctionnel dans votre environnement VPN, SSO ou Windows.