L'offre en matière d'authentification forte continue de progresser, mettant à mal la pérennité du mot de passe traditionnel. Dernier acteur en date, l'américain Verisign, spécialiste de l'enregistrement de noms de domaine et fournisseur de services en sécurité, annonce le lancement, fin septembre, de son propre package.

Sa solution propose aux entreprises la gestion de diverses formes d'authentification -  smart card , token (ou jeton) USB, mot de passe dynamique - couplée à des serveurs Radius ou à l'annuaire de Microsoft Active Directory .

Les entreprises clientes peuvent soit gérer l'ensemble en interne, soit déléguer l'administration à Verisign. Dans ce dernier cas, la société prétend proposer un coût inférieur de 25 à 40 % à celui de la concurrence. Ce qui, selon Mark Griffiths, vice-président des services de sécurité de Verisign, justifie que les entreprises choisissent plutôt de laisser sa société gérer leurs serveurs d'authentification.

Le premier tarif annoncé est de 25 dollars par utilisateur et par an. Une version administrable directement sous Windows Server 2003 ne sera disponible qu'à la fin de l'année.

Avec cette offre, Verisign attaque directement RSA, le leader du marché de l'authentification forte. Ce dernier n'est pas en reste, puisqu'il vient de signer un partenariat pour proposer son jeton aux abonnés nord-américains d'AOL . Pour la première fois, l'authentification forte sort de l'entreprise.