Cable & Wireless propose un service en ligne de contrôle d’accès aux intranets, aux extranets, voire à des sites web sensibles (banques, brokers, etc.). Il s’agit en fait d’une version FAH du système d’authentification de RSA hébergée par l’opérateur qui associe l’utilisation de générateurs matériels de jetons SecureID au serveur ACE 5.0.
Un code chiffré à 64 ou 128 bits
Dans ce système, l’utilisateur doit être équipé d’un boîtier, qui génère aléatoirement un code unique (chiffré à 64 ou 128 bits) toutes les 60 secondes. Pour s’identifier sur le site, il saisit ce code à six chiffres et les quatre chiffres de son code PIN. L’installation, effectuée par Cable & Wireless, consiste à placer des agents ACE sur les serveurs HTTP et sur les serveurs d’applications. “Côté administration, une interface web permet de gérer les comptes des utilisateurs, d’assigner et de révoquer des jetons ou des codes PIN, de bloquer des comptes et d’offrir un code temporaire en cas d’oubli du jeton”, décrit David Brette, directeur marketing produit chez Cable & Wireless France. Le service d’authentification s’intègre en standard aux solutions de RPV de Nokia, de Nortel et de Lucent, aux coupe-feu de Check Point et de Cisco, aux annuaires LDAP, aux SGBD standards et aux solutions de RSA, Keon Web Passport pour la signature électronique, ClearTrust (ex-Securant) pour la gestion des autorisations et BSafe pour le chiffrement.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
