Est-ce que cela remplace notre SSO et IDP existants, ou cohabite-t-il avec ?

Cela cohabite avec votre MFA existante — ne la remplace pas. La politique dirige chaque travailleur vers la bonne méthode. Vos travailleurs de bureau gardent les notifications push. Usines, équipes terrain et environnements restreints reçoivent la carte. Les deux sont gouvernés. Les deux sont couverts. Zéro rip-and-replace. Deviceless MFA cohabite avec la MFA liée à un appareil et ferme les travailleurs qu'elle n'atteint pas.

Comment déployons-nous réellement Deviceless MFA à 50 000 utilisateurs ?

Un seul workflow IGA provisionne des cartes pour chaque travailleur simultanément. Pas de cycle d'achat matériel. Pas d'installation d'app. Pas de session IT par travailleur. Les travailleurs reçoivent une carte — même canal de livraison qu'un badge. Sur site, par courrier ou imprimée en kiosque à la demande. Le déploiement prend un jour.

Comment cela s'intègre-t-il à SCIM et à notre plateforme IGA ?

Le provisionnement des cartes est piloté par les mêmes événements SCIM qui créent l'identité annuaire. Émission, réémission et révocation passent par votre workflow IGA existant — la même gouvernance qui approuve les demandes d'accès approuve les cartes. Les logs d'audit écrivent dans le même panneau.

Que se passe-t-il pendant une cyberattaque active quand les systèmes d'identité sont en panne ?

C'est précisément pour ça que c'est construit. Rien ne tourne au moment de l'authentification — pas d'appel serveur, pas de dépendance réseau, pas de fournisseur d'identité. La carte se résout localement. Quand tout le reste tombe, la carte fonctionne toujours. Votre service desk peut vérifier les utilisateurs. Les opérations continuent. C'est ce que Deviceless MFA est conçue pour faire.

Comment Deviceless MFA est-elle vraiment moins chère que notre stack MFA actuelle ?

Pas de licence par siège. Pas d'achat de token matériel. Pas de cycle de renouvellement. Une carte imprimée coûte des centimes par travailleur, et la réémission est une réimpression — pas un cycle d'achats.

Quel est le vrai gain financier quand l'identité tombe pendant une brèche ?

Une semaine de panne d'identité pendant une intrusion, c'est un trimestre de chiffre perdu pour beaucoup d'opérations Fortune 500. Deviceless MFA transforme cette semaine en un jour. Le calcul board préfère avoir le contrôle en production avant l'événement — pas après.

La carte ajoute-t-elle des coûts cachés — réimpressions, stockage, logistique ?

Les cartes sont imprimées à la demande via la même logistique qui livre les badges. Le stockage est l'enregistrement IGA — pas de stock physique. Les réimpressions sont un workflow libre-service. Le coût caché est celui que vous payez déjà sur licences d'app et tickets de blocage.

Comment expliquer Deviceless MFA au board sans acronymes ?

Les boards ne demandent pas quel produit d'authentification vous utilisez — ils demandent combien de temps le business est exposé quand l'identité tombe. Deviceless MFA est la réponse. Quand la MFA liée à un appareil tombe, la Identity Challenge Card maintient chaque travailleur vérifié. C'est le récit de continuité qui transforme une une en note de bas de page du rapport annuel.

Quel est mon récit SEC 8-K si les systèmes d'identité tombent pendant une brèche ?

Sous la règle SEC de divulgation cyber de quatre jours, la panne d'identité est un événement matériel. Deviceless MFA donne aux CEO une réponse défendable à la première question de chaque 8-K : quel plan de continuité aviez-vous quand la MFA liée à un appareil est tombée ? La Identity Challenge Card est ce plan — en production, auditée et documentée.

Comment cela répond-il à CMMC, HIPAA, PCI-DSS et GDPR ?

Tout cadre de conformité majeur exige une authentification qui fonctionne pour chaque travailleur dans chaque environnement. La MFA dépendante d'un appareil ne peut pas livrer ça — vos exceptions sont un risque documenté. Une Identity Challenge Card gouvernée ferme chaque exception avec logs immuables, expiration par politique et réinscription vérifiée. Aucune donnée personnelle n'est traitée par le mécanisme d'authentification — exposition GDPR nulle.

Que fait le service desk quand quelqu'un perd une carte ?

Réémettre via le workflow IGA gouverné. L'identité est reverifiée par les mêmes contrôles que l'émission originale — pas de raccourci d'ingénierie sociale, pas de session de pairage. L'accès est restauré en secondes.

Comment le travailleur obtient-il une nouvelle carte sans venir au bureau ?

Trois options : impression kiosque sur site, carte par courrier, ou réimpression locale approuvée par superviseur. Chaque flux est journalisé. Chaque flux est gouverné. Aucun ne nécessite d'appel au help desk.

Que se passe-t-il quand tout l'IDP est en panne et que tout le monde est bloqué ?

La carte se résout localement. Le service desk exécute le défi contre la grille imprimée — pas d'appel IDP, pas de dépendance réseau. Les travailleurs sont réauthentifiés pendant que l'IDP récupère.

Deviceless MFA est-elle une vraie catégorie ou un rebranding des tokens matériels ?

Les tokens matériels sont des appareils — ils ont batteries, firmware, numéros de série et chaînes d'approvisionnement. Deviceless MFA n'a rien de tout ça. Une grille imprimée de paires de mots résout les défis localement sans énergie, réseau ni cycle de provisionnement. L'architecture est fondamentalement différente des clés FIDO2, des apps TOTP et des authentificateurs push — c'est pourquoi les acteurs historiques ne peuvent pas la répliquer dans une mise à jour.

Quel est le TAM et pourquoi les acteurs historiques ne peuvent-ils pas livrer ça ?

80% de l'effectif mondial est sans bureau — c'est l'écart adressable que chaque fournisseur MFA lié à un appareil laisse non couvert. Les acteurs historiques ne peuvent pas livrer Deviceless MFA sans redessiner leur architecture. La catégorie est défendable par construction.

Comment cela se compare-t-il à FIDO2, TOTP et aux authentificateurs push ?

FIDO2 a besoin d'une clé matérielle. TOTP a besoin d'une app avec secret partagé. Push a besoin d'un réseau et d'une attention. Deviceless MFA n'a besoin de rien de tout ça — et égale la résistance au phishing de FIDO2 sans l'appareil.

Vérification Humaine

Deviceless MFA

Identity Challenge Card

Name: Identity Challenge Card
Brand: Avatier
Availability: InStock
Rating: 4.4 (14 reviews)

Empêchez les Attaques de Hackers

Quand la MFA liée à un appareil de Stryker est tombée pendant l'intrusion de Handala iranien, la récupération est devenue plus lente, plus coûteuse et plus dangereuse. Deviceless MFA est la catégorie conçue pour le jour où la MFA traditionnelle échoue.

Couverture 100% — chaque collaborateur, chaque environnement
100% du temps — fonctionne quand appareils, apps et réseaux ne fonctionnent pas
Coût 75% inférieur à votre MFA actuelle — sans matériel, sans licence par siège

Voir Essayer Confiance

Identity Challenge CardCard ID: B7eCB15

#	A	B	C	D	E
1	INSTALL POWDER	GARDEN BRIDGE	MARBLE SILVER	ROCKET WINDOW	GUITAR CASTLE
2	PLANET ANCHOR	TURTLE FOREST	BASKET TEMPLE	VELVET PIRATE	COTTON DRAGON
3	CANYON MAGNET	PUZZLE ORANGE	VIOLET BEACON	COPPER JUNGLE	CARPET MONKEY
4	HARBOR KNIGHT	VISION QUARTZ	JASPER WILLOW	SUMMIT STREAM	PARROT FABRIC
5	MEADOW COBALT	FABRIC SPHINX	FALCON BINARY	ORCHID PRISM	LANTERN OXYGEN

Three-Factor Challenge

Card Word

BASKET

+

1234

+

Emp ID

EMP-48291

Nous protégeons l'effectif mondial depuis 1997 • Plus de 15 millions de licences vendues

Le Problème de la Dépendance aux Appareils

La MFA Dépendante d'un Appareil Ne Peut Pas Protéger Ceux Qui N'en Ont Pas

Tout produit MFA du marché suppose qu'un appareil de confiance est disponible au moment de l'authentification. Cette supposition est fausse pour la majorité de l'effectif.

80% de l'effectif mondial est sans bureau. Usines, hôpitaux, service terrain, retail, logistique, éducation, construction — les travailleurs qui font tourner l'opération portent rarement un téléphone professionnel, et ceux qui en ont un ne peuvent pas l'utiliser sur le site.

Le résultat est un écart de couverture documenté. Les organisations écrivent des exceptions MFA pour les travailleurs qu'elles ne peuvent pas atteindre. Ces exceptions sont la surface d'attaque que les adversaires cartographient en premier.^1,2,3

SMS / voixApps TOTPAuthentificateurs pushClés FIDO2Tokens matérielsBiométriePasskeysCartes à puceAucun n'est deviceless.

80 percent

80% de l'effectif mondial est sans bureau

2,7 milliards de travailleurs dans le monde ne s'assoient pas à un bureau, ne portent pas de téléphone professionnel et ne peuvent pas installer une app d'authentification — et ce sont les travailleurs que la majorité des organisations laisse non couverts.

20 industries

Industries

5 to 88 percent

Device MFA reach

Commerce de détail57 entreprises

95% Écart de couverture deviceless

5%

Santé42 entreprises

95% Écart de couverture deviceless

5%

Transport et logistique31 entreprises

93% Écart de couverture deviceless

7%

Industrie48 entreprises

92% Écart de couverture deviceless

8%

Agroalimentaire19 entreprises

90% Écart de couverture deviceless

10% Travailleurs couverts par appareil

Construction14 entreprises

90% Écart de couverture deviceless

10% Travailleurs couverts par appareil

Travailleurs couverts par appareil

Écart de couverture deviceless

Deviceless MFA ferme le rouge. La MFA dépendante d'un appareil ne peut pas l'atteindre sans téléphone, app, token ni réseau.

For the CFO: every uncovered frontline worker is an uninsured breach vector — one stolen credential from a seven-figure incident, a denied cyber-policy claim, and an audit finding that pushes your next renewal. Deviceless MFA is how that math stops working against you.

Fifteen minutes. We'll map your coverage gap and what it's costing you today.

Sources

Composition des effectifs Fortune 500 dérivée des dépôts 10-K, des répartitions professionnelles par industrie du Bureau of Labor Statistics, et du State of the Global Workplace (2024) de Gallup. Ratio sans bureau par industrie selon le Deskless Workforce Report d'Emergence Capital. Méthodologie complète sur demande.

[1] Enterprise VC research — State of Technology for Deskless Workers (2020)
[2] Global strategy consultancy — Making Work Work Better for Deskless Workers (Dec 2022)
[3] Industry analyst firm — 75% of new mobile initiatives target frontline workers
[4] Business publication — 2025 ranking of largest U.S. companies by revenue (June 2025)

Méthodologie Complète Télécharger le PDF

Conçue pour le Jour où la MFA Traditionnelle Échoue

L'Attaque Handala Iranien sur Stryker Est la Raison d'Être de Deviceless MFA.

Handala is Iran-aligned. They don't want a ransom — they want you offline.

State-aligned wiper groups don't negotiate; they build payloads designed to keep your workforce locked out. Then the phone rings at your service desk. “This is John from Cardiology — I need my access back, now.” How does the tech on the line know it's actually John — and not the attacker who already owned John's phone?

The Identity Challenge Card verifies the human, not the hardware. Three factors on one air-gapped credential: the card(can't be cloned remotely), a PIN (never stored on a device), and an identity factor(verified at the point of use). Traditional MFA only proves the attacker hasn't rooted the device holding your token — an assumption that collapses in an Iranian-playbook incident before the first alert fires.

Service desk and IT operations use ICC as their live identity check. The caller reads the challenge off their card and performs some Avatier magic request. Now IT operations know they're who they claim to be, or they aren't. No social engineering. No deepfake voice that works. No password reset handed to the wrong person.

With Avatier ICC, you know every identity the moment a failure starts — workforce verified and operational in a single day. No re-enrollment. No MDM rebuild. No help-desk queue full of callers you can't verify.

And what the card does today is just the start. Ask us where it goes next.

Click the Book Meeting button to schedule a quick fifteen minute call. We'll walk your team through the Iranian playbook on your stack — and show you what verified recovery looks like.

Réserver une Réunion→Voir le Communiqué→Calculez le Coût de votre Cyberattaque→

La Différence

MFA Dépendante d'un Appareil vs Authentification Deviceless

MFA Dépendante d'un Appareil

Authentification Deviceless

Nécessite un téléphone, une app, un token ou une clé matérielle

Fonctionne avec une carte imprimée — jamais d'appareil

Tombe quand appareils, réseaux ou IDP sont en panne

Se résout localement pendant la panne

Push-bombing, SIM-swap et replay sont des vecteurs valides

Coordonnées à usage unique — le replay est structurellement impossible

Couvre 20% de l'effectif ; 80% est une liste d'exceptions

Couvre 100% des travailleurs — chaque environnement

Licences d'app par siège et achat de matériel

Imprimée une fois, réémise en secondes à quelques centimes par travailleur

Déploiement mesuré en mois par segment

Un workflow IGA — déploiement complet en un jour

Avec cette couche d'identité de secours, la reconstruction de Stryker aurait été de jours, pas de semaines.

Comment Ça Marche

Trois Facteurs. Zéro Dépendance d'Appareil.

Deviceless MFA résout trois facteurs indépendants — tous localement, tous sans appareil, et tous en moins de 10 secondes.

01

Facteur Challenge Card

Une grille imprimée de paires de mots. À la connexion, le système demande une coordonnée — l'utilisateur lit la réponse directement sur la carte. Pas d'appel réseau. Pas d'appareil.

02

Facteur de Connaissance Privée

Un PIN court que seul l'utilisateur connaît. Lié à la carte par politique et vérifié en mémoire pour que replay et force brute n'aient aucune surface.

03

Facteur d'Ancre d'Identité

L'identité annuaire de l'utilisateur — Employee ID, badge ou principal provisionné par SCIM. Lie le défi à une personne spécifique, avec piste d'audit complète.

Voir l'Authentification Deviceless

Voir l'Authentification Deviceless. Essayez. Comprenez en 60 Secondes.

Démo en Vedette

Self Enrollment or Auto Enroll Everyone at Once.

Une visite narrée de Deviceless MFA, de la carte et de la résolution locale des trois facteurs.

1/6

Essayez Deviceless MFA en Direct

Voici Deviceless MFA. Essayez.→

Pas d'inscription. Pas de téléchargement. Résolvez un défi à trois facteurs en direct contre une carte imprimée, ici — le même flux qu'un travailleur pendant une panne d'identité.

✓

Pas de téléphone requis

✓

Pas d'app requise

✓

Pas de réseau requis

✓

Pas de token matériel requis

✓

Pas de dépendance à des systèmes compromis

✓

Fonctionne dans toute langue, dont RTL et CJK

Identity Challenge CardID Carte: B7eCB15

#	A	B	C	D	E
1	INSTALL POWDER	GARDEN BRIDGE	MARBLE SILVER	ROCKET WINDOW	GUITAR CASTLE
2	PLANET ANCHOR	TURTLE FOREST	BASKET TEMPLE	VELVET PIRATE	COTTON DRAGON
3	CANYON MAGNET	PUZZLE ORANGE	VIOLET BEACON	COPPER JUNGLE	CARPET MONKEY
4	HARBOR KNIGHT	VISION QUARTZ	JASPER WILLOW	SUMMIT STREAM	PARROT FABRIC
5	MEADOW COBALT	FABRIC SPHINX	FALCON BINARY	ORCHID PRISM	LANTERN OXYGEN

Défi à Trois Facteurs

Facteur Challenge Card

Coordonnée C2 — TOP Mot du HAUT

Facteur de Connaissance Privée

Votre PIN 1234

Facteur d'Ancre d'Identité

Employee ID EMP-48291

Comment Fonctionnent les Trois Facteurs

· Facteur Challenge Card — Trouvez la coordonnée (ex. A1, B3) et entrez le mot du HAUT ou du BAS

· Facteur de Connaissance Privée — Lisez votre PIN à 4 chiffres et saisissez-le

· Facteur d'Ancre d'Identité — Votre Employee ID est vérifié automatiquement

· Les trois facteurs sont requis — le mot et le PIN doivent être corrects pour accéder

· Nouveau défi — Touchez 'Nouvelle Partie' pour une coordonnée et un PIN aléatoires

Résultats par Rôle

La Valeur Business de Deviceless MFA Alignée à l'Acheteur

Chaque partie prenante gagne un résultat différent. La Identity Challenge Card est ce rare contrôle où CISO, CIO, CFO, CEO, service desk et analyste ont chacun leur réponse.

Arrêtez de défendre une liste d'exceptions. MFA résistante au phishing qui couvre chaque travailleur, chaque environnement — y compris ceux que la MFA liée à un appareil n'atteint pas.

Résistante au phishing pour 100% des travailleurs

Most MFA mandates require all users — but device-based solutions exclude factory floors, shared workstations, field staff, and contractors. The Challenge Card closes every exception, giving auditors complete coverage evidence with no asterisks.

Résistante au phishingZero Trust

Couche d'identité résiliente aux brèches

Air-gapped authentication eliminates push-notification hijacking, SIM-swap, and real-time phishing attacks that defeat SMS and TOTP. The challenge/response is offline and unreplayable — no interception vector exists.

RésilienceRéponse à incident

Prête pour l'audit dès le jour un

Card issuance, expiration, re-enrollment, and revocation are all logged and policy-enforced. Admins set expiry windows; users receive automated reminders. Every access event is traceable — no gaps in the audit trail.

AuditCMMCHIPAA

Un workflow IGA provisionne des cartes pour chaque travailleur. Pas d'achat d'appareils, pas d'installation par siège, pas de campagne de réinscription.

Déploiement jour un

No network dependency. No battery. No software patches. Business continuity plans that rely on device MFA have a documented failure mode — the Challenge Card functions through outages, disasters, and offline deployments that regulators increasingly require planning for.

IGASCIM

Compatible avec votre stack

No MDM enrollment. No app installs. No device provisioning. Cards are generated and distributed through your existing service desk workflow — users are live within minutes of receiving their card, not weeks of IT onboarding cycles.

SSOIDPInteropérable

Zéro licence par siège

Every hardware token and managed device is an inventory line, a support ticket, and a replacement cost. A printed card eliminates all three — with no battery to die, no firmware to patch, and no asset tag to track.

TCOLicences

Des cartes imprimées à quelques centimes par travailleur remplacent un stack de licences, tokens matériels et cycles de renouvellement.

Dépense d'authentification 75% inférieure

Cyber insurance underwriters now price device-bound MFA gaps into premiums. The Identity Challenge Card closes the 80% gap without hardware, without MDM, and without per-device licensing — the three costs that make universal coverage unaffordable.

TCOFinance

Réduction matérielle de l'exposition

When Stryker's device-bound MFA went down, every hour of recovery carried a P&L cost — lost revenue, overtime, incident response fees. Deviceless MFA gives CFOs a continuity number they can defend in a board deck.

RisqueImpact matériel

Récit de continuité pour le board

Hardware tokens, MDM licenses, and device replacement cycles are the invisible tax on universal MFA. A printed Challenge Card replaces all three — no battery, no firmware, no asset tag, no refresh cycle. The math works at every headcount.

BoardGouvernance

Quand la SEC demande quel plan de continuité vous aviez quand la MFA est tombée, la Identity Challenge Card est la réponse — en production, auditée et documentée.

Déclaration SEC 8-K défendable

When a cyberattack takes down device-bound authentication, the board's question isn't which tool failed — it's how long the business was exposed. The Identity Challenge Card keeps workforce verification running through the incident, turning a headline risk into a footnote.

SEC8-K

La une devient une note de bas de page

The SEC's four-day cyber disclosure rule turned identity failure into a material event. Deviceless MFA gives CEOs a defensible answerto the first question on every 8-K: "What continuity plan did we have for when device-bound MFA failed?"

RéputationContinuité

Chaque travailleur couvert — chaque pays

Identity resilience is becoming a board-level conversation. The Identity Challenge Card — Deviceless MFA — is the clearest instantiation of that category. CEOs get the upside of being the customer named in the analyst note, not the one in the breach case study.

GlobalEffectif

Quand la carte est le secours, le help desk n'est pas le goulet. Les travailleurs se servent eux-mêmes et vous récupérez votre équipe.

Résolution en libre-service

Lost phone? Dead battery? No cell signal? The Challenge Card is always available — it works offline, requires no device, and gives the service desk a reliable identity verification method when every digital channel is down.

Libre-serviceDéflexion

Réinscription en secondes

Social engineering attacks target the help desk because knowledge-based verification is guessable. The Challenge Card replaces "mother's maiden name" with a cryptographic challenge/response that attackers cannot research, intercept, or replay.

RéinscriptionGouvernée

Piste d'audit dans le même panneau

Major incidents create account-lockout surges. When MFA infrastructure is the problem, the card becomes the fallback that keeps the queue moving — no escalation to security, no manager override, no waiting for systems to come back online.

AuditIGA

Deviceless MFA est une catégorie greenfield. 80% de l'effectif mondial est le marché adressable — et les acteurs historiques ne peuvent pas livrer ça dans une mise à jour.

Couverture qui définit la catégorie

This is not another authenticator app. The Identity Challenge Card defines a new infrastructure layer — the Identity Continuity Layer — that ensures authentication persists when device-dependent systems fail, creating a category with no direct competitor.

CatégorieDouve

Preuves à l'échelle Fortune 500

The addressable market spans three budget lines: MFA gap closure, service desk identity verification, and business continuity planning. Each use case opens a separate procurement path, expanding the total addressable market beyond traditional MFA competition.

EntrepriseRégulée

Comparaison claire avec FIDO2 et TOTP

No PII stored. No device required. Multilingual. Air-gapped capable. This is a fundamentally different architecture — not an incremental feature on an existing platform — which means incumbents cannot replicate it by shipping an update.

MarchéComparaison

Prêt à combler vos écarts de conformité avec Deviceless MFA ?

Réservez une démo de 20 minutes adaptée à votre effectif — nous alignerons vos exceptions à un plan de déploiement avant la fin de l'appel.

Réserver une Réunion

Multilingue et Global

Conçue pour les Effectifs Globaux

La Identity Challenge Card est livrée en 29 langues, dont RTL arabe et hébreu et CJK chinois, japonais et coréen. Même carte, même flux à trois facteurs — localisé pour chaque travailleur.

Deviceless MFA Prête pour la Conformité

Deviceless MFA, Fiable dans les Environnements Régulés

Conçue dès le jour un pour les charges CMMC, HIPAA, PCI-DSS, GDPR et FERPA. Trois piliers architecturaux rendent l'histoire de conformité plus simple que la MFA liée à un appareil, pas plus difficile.

Confidentialité par Architecture

Zéro donnée personnelle sur le mécanisme d'authentification

Aucun numéro de téléphone, biométrie ni donnée personnelle ne touche la carte
Le contenu de la carte est opaque sans le PIN de l'utilisateur
Exposition GDPR nulle depuis le canal d'authentification
Aucun processeur tiers entre l'utilisateur et le défi
La révocation est immédiate — pas de nettoyage amont

Contrôles de Cycle de Vie Complets

Émission, révocation et audit gouvernés

Chaque carte est émise via le workflow IGA existant
Chaque défi et réémission écrit un enregistrement d'audit immuable
Expiration et fenêtres de réinscription imposées par politique
La réémission avec vérification d'identité ferme la voie d'ingénierie sociale
Séparation des rôles entre émetteur, approbateur et auditeur

Résistante au Phishing par Conception

Pas de push, pas de replay, pas de relay

Pas de notifications push — la fatigue push n'a pas de surface
Chaque valeur de coordonnée est à usage unique — le replay est structurellement impossible
Vérification air-gapped — pas de surface d'attaque réseau
Pas de secret partagé TOTP à exfiltrer
Résistance au phishing équivalente à FIDO2 sans appareil

Reconnu sur Gartner Peer Insights

4.4

Basé sur 14 avis vérifiés d’AvatierIdentity Governance and Administration

Lire les avis sur Gartner Peer Insights

Briefing Exécutif

Téléchargez le White Paper + les Fiches Produit

L'argumentaire complet de la catégorie, le récit de récupération Stryker et la fiche produit — trois PDF pour le paquet CISO, CIO et board.

Télécharger le White Paper (PDF)Télécharger la Fiche Améliorée (PDF)

FAQ Deviceless MFA

Questions Fréquentes

Les mêmes questions reviennent dans chaque appel CISO, CIO, CFO, CEO, service desk et analyste. Les réponses ci-dessous — choisissez votre profil.

MFA résistante au phishing pour 100% de l'effectif

Qu'est-ce que Deviceless MFA — et en quoi la Identity Challenge Card diffère-t-elle des autres MFA ?

Deviceless MFA est une authentification multifactorielle qui fonctionne sans téléphone, sans app, sans token matériel et sans réseau. La Identity Challenge Card est la première implémentation en production : une grille imprimée de paires de mots que l'utilisateur consulte à la connexion. Quand la MFA liée à un appareil de Stryker est tombée pendant l'intrusion de Handala iranien, Deviceless MFA est la catégorie qui aurait maintenu la vérification — un jour pour déployer, chaque travailleur couvert, zéro dépendance d'appareil.

Une carte imprimée est-elle sûre ? Une carte perdue, c'est une identifiant compromis.

La carte ne contient aucune donnée personnelle ni information d'identité. Sans le PIN, elle est inutile. Une carte perdue est moins dangereuse qu'un téléphone perdu — on ne fait pas de SIM-swap sur du papier. La carte est révoquée en secondes et remplacée le jour même. Les cyberattaquants ne peuvent pas compromettre du papier. C'est une vérité architecturale, pas un slogan.

Nous avons déjà MFA. Pourquoi notre solution existante laisse-t-elle un écart documenté ?

Une authentification qui fonctionne pour 20% de votre effectif ne protège pas votre organisation — elle crée une vulnérabilité documentée de 80%. Chaque exception MFA que vous avez écrite est une faille qu'un attaquant peut cartographier. La MFA dépendante d'un appareil suppose que les appareils, réseaux et systèmes d'identité sont disponibles. Pendant l'attaque Stryker, aucune de ces suppositions n'a tenu. Deviceless MFA est la façon dont vous arrêtez de documenter 80% d'exceptions et commencez à documenter 100% de couverture.

Le push-bombing ou les attaques replay peuvent-ils fonctionner contre ça ?

Non. Il n'y a pas de notifications push — donc la fatigue push n'a pas de surface. Chaque valeur de coordonnée est à usage unique — les valeurs utilisées sont brûlées définitivement et jamais réutilisées. Les attaques replay sont structurellement impossibles. Deviceless MFA air-gapped signifie qu'aucune surface d'attaque réseau n'existe.