La plupart des services de banque en ligne identifient leurs utilisateurs à l’aide d’un identifiant et d’un mot de passe. Cette solution est simple et pratique mais pose des problèmes de sécurité : les mots de passe fixes sont cassables et traînent souvent près de l’ordinateur, inscrits sur un Post-it ! Pour améliorer la sécurité de l’authentification, Cable & Wireless propose aux entreprises un service reposant sur un mot de passe dynamique, généré par un jeton RSA.Le jeton RSA ressemble à un minitatoo (voir photo ci-dessous), que l’on peut accrocher à un porte-clés. Sur son écran s’inscrit toutes les minutes une nouvelle séquence de six chiffres : c’est la clé dynamique. Avec ce système, l’utilisateur entre son identifiant et son mot de passe, composé de quatre chiffres fixes plus les six chiffres du jeton, pour s’authentifier auprès d’un site Web ou d’un intranet.
Une clé dynamique calculée en fonction de l’heure
L’authentification se passe en deux temps : l’entreprise cliente vérifie d’abord la validité de l’identifiant et du mot de passe fixe fournis par l’utilisateur. Ensuite, le logiciel SecurID de RSA Security (installé sur le serveur d’applications de l’entreprise) contacte les serveurs de Cable & Wireless (par une connexion sécurisée SSL). Ces serveurs vérifient que la clé dynamique fournie par l’utilisateur correspond effectivement à la clé que doit normalement générer son jeton. En fait, cette clé dynamique est calculée en fonction de l’heure, à partir d’un algorithme élaboré par RSA Security.
7,2 euros par mois par jeton RSA
” Ce nouveau service de Cable & Wireless permet de sécuriser l’authentification pour les services en ligne. Pour s’authentifier, il faut non seulement connaître l’identifiant et les quatre premiers chiffres fixes du mot de passe, mais il faut également posséder physiquement le jeton pour compléter le mot de passe avec les six chiffres dynamiques. Ce jeton est un peu comme une carte de crédit, il rend la fraude beaucoup plus difficile “, estime David Brette, responsable produits pour Cable & Wireless France.La facturation de ce service se calcule par nombre d’utilisateurs : 7,2 euros par mois par jeton RSA. ” Cette offre d’authentifiaction forte peut intéresser les banques mais aussi les enteprises qui souhaitent restreindre l’accès à leurs applications Web “, analyse David Brette.Ce service d’authentification forte de Cable & Wireless et RSA est disponible immédiatement en France et devrait être étendu progressivement au reste de lEurope.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
