• Votre panier est vide.

  • LOGIN

L’authentification sans mot de passe WebAuthn est désormais disponible pour les produits Atlassian


Certains articles de veille peuvent faire l'objet de traduction automatique.


Les solutions Atlassian sont largement utilisées dans l’industrie du développement logiciel. De nombreuses équipes pratiquant le développement logiciel agile s’appuient sur ces applications pour gérer leurs projets.

L’application de suivi des problèmes Jira, le référentiel Git BitBucket, le serveur d’intégration et de déploiement continus Bamboo et la plateforme de collaboration d’équipe Confluence sont tous considérés comme des outils agiles éprouvés.

Compte tenu de la popularité de l’agilité, il n’est pas étonnant qu’Atlassian serve maintenant 83 pour cent des entreprises Fortune 500 et compte plus de 10 millions d’utilisateurs actifs dans le monde.

Pour aider à créer une meilleure expérience pour ces utilisateurs, Service Alpha a développé Modules complémentaires WebAuthn pour apporter une authentification sans mot de passe à divers produits Atlassian. Avoir un moyen plus pratique et sécurisé de se connecter à leurs instances Atlassian devrait être un développement bienvenu pour les équipes de développement.

Comment fonctionne WebAuthn

WebAuthn est une norme de sécurité basée sur un navigateur recommandée par le World Wide Web Consortium (W3C) qui permet aux applications Web de simplifier et de protéger l’authentification des utilisateurs en utilisant les appareils enregistrés comme facteurs.

Il s’appuie sur la cryptographie à clé publique pour empêcher les attaques de phishing sophistiquées. WebAuthn fait partie du framework FIDO2 – diverses technologies qui permettent une authentification sans mot de passe parmi les navigateurs Web, les serveurs et les authentificateurs.

Cette norme de sécurité est prise en charge par les plates-formes et navigateurs Windows 10 et Android tels que Chrome, Edge, Safari et Firefox.

La spécification WebAuthn permet aux serveurs de s’intégrer aux puissants authentificateurs intégrés à divers appareils. Au lieu d’un mot de passe, une paire de clés privée-publique est générée pour un site. La clé privée est stockée en toute sécurité sur le gadget de l’utilisateur tandis qu’une clé publique et un identifiant créé spontanément sont soumis au serveur pour être conservés. Le serveur utilise ensuite cette clé publique pour vérifier l’ID de l’utilisateur.

Les modules complémentaires d’Alpha Serve permettent actuellement l’authentification sans mot de passe pour Jira, Bamboo, Bitbucket et Confluence avec:

La clé de sécurité matérielle et l’empreinte digitale peuvent permettre aux utilisateurs de se connecter au lieu des combinaisons classiques de nom d’utilisateur et de mot de passe. Les utilisateurs peuvent même associer plusieurs appareils et données biométriques à leurs comptes, ce qui leur donne plus de flexibilité pour se connecter à leurs comptes.

Avantages de passer sans mot de passe

Bien que l’authentification sans mot de passe ne soit pas entièrement nouvelle, elle n’est pas disponible par défaut pour les produits Atlassian et il n’y avait aucun moyen de l’activer jusqu’à récemment. En mettant en œuvre les modules complémentaires d’Alpha Serve, les utilisateurs peuvent profiter des avantages suivants:

Sans tracas. Les utilisateurs n’ont pas à trouver et à se souvenir de mots de passe ou de phrases de passe complexes. Les utilisateurs n’ont pas non plus besoin de garder une trace de leurs nombreux mots de passe pour leurs différents comptes en ligne. En fin de compte, cela rend le processus de connexion rapide et simple.

Efficacité. L’authentification sans mot de passe réduit également le temps nécessaire aux utilisateurs pour saisir des mots de passe longs et complexes. Cela leur permet de se concentrer rapidement sur leurs tâches. En outre, 30 à 50% des appels au service d’assistance informatique sont des demandes de réinitialisation de mot de passe. En éliminant les mots de passe, les équipes informatiques peuvent libérer leur temps pour un travail plus significatif.

Meilleure sécurité. Avec l’authentification sans mot de passe, les cybercriminels sont confrontés à un défi plus important pour accéder à l’authentification des utilisateurs. Les piratages utilisant des informations d’identification compromises peuvent être effectués à distance. Le piratage de systèmes sans mot de passe nécessite que les attaquants aient un accès physique aux appareils et disposent d’informations biométriques, ce qui est difficile à faire.

Pourquoi est-ce important

Les projets et les données hébergés et stockés dans les solutions Atlassian sont généralement critiques et impliquent des informations sensibles et exclusives. Les référentiels Bitbucket, par exemple, contiennent les codes source évolutifs des projets. Les données Jira et Confluence impliquent également des échanges sensibles et confidentiels entre les collaborateurs.

En tant que tel, il est essentiel d’améliorer la sécurité de ces services. Les mots de passe peuvent être le maillon faible de la plupart des cyberdéfenses. Malgré les appels lancés aux utilisateurs pour qu’ils adoptent des mots de passe forts, beaucoup sont encore susceptibles d’utiliser des mots de passe faibles et faciles à retenir. Certains utilisent même les mêmes mots de passe faibles qu’ils utilisent avec leurs applications et services personnels.

Malheureusement, les pirates sont désormais en possession de vidages d’informations d’identification – des combinaisons de nom d’utilisateur et de mot de passe volées lors de piratages passés, qu’ils utilisent maintenant pour violer d’autres systèmes. Un seul développeur qui réutilise des informations d’identification précédemment compromises sur un service Atlassian expose l’ensemble du système à un risque de violation de données.

Non seulement les violations sont coûteuses à résoudre, mais ces cyberattaques peuvent être dévastatrices pour les projets logiciels. Le code propriétaire peut être volé et divulgué, rendant le produit entier inutile.

Dernières pensées

Les cyberattaques devenant de jour en jour plus sophistiquées, les équipes de développement de logiciels courent un risque accru de dommages et de pertes.

L’authentification sans mot de passe WebAuthn est une solution plus fiable pour protéger les informations confidentielles. Heureusement pour les utilisateurs d’Atlassian, ils peuvent désormais implémenter rapidement WebAuthn grâce à ces nouveaux modules complémentaires.

Voir aussi :

novembre 9, 2020

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)