RSA Security veut généraliser ses solutions d’authentification forte pour sites web en s’appuyant sur le téléphone portable des internautes. C’est ce qu’il propose avec sa nouvelle offre, RSA Mobile. Lancée il y a deux semaines, elle vise d’abord les marchés de la banque et de la Bourse en ligne, et l’accès aux intranets.Le principe consiste à scinder l’identification en deux : un identifiant et un mot de passe classique d’une part, un code à huit chiffres envoyé à l’utilisateur par SMS (Short Message Services) d’autre part. Ce code n’a qu’une durée de vie de deux minutes, et il doit obligatoirement être tapé dans la même session Secure Socket Layer que l’identification et le mot de passe.
RSA Mobile fonctionne avec tous les types d’appareils
Avec ce système, RSA reproduit les points forts de son produit phare, le jeton SecurID. Il évite ainsi le coût de distribution du matériel : chaque jeton coûte, en effet, 40 euros environ.Dans la nouvelle solution, la génération dynamique du code est déportée sur un serveur distant. Le téléphone portable ne sert que d’écran d’affichage. RSA Mobile peut donc fonctionner avec tous les types d’appareils. Et si la fonction SMS est impossible ou inappropriée ?” aux Etats-Unis, contrairement à la France, l’utilisateur paie pour recevoir un SMS ?”, la solution peut utiliser d’autres méthodes pour joindre l’utilisateur ?” un courriel ou un message vocal, par exemple.Contrairement à SecurID, indépendant de tout prestataire extérieur, le fonctionnement de RSA Mobile dépend de la qualité du réseau des opérateurs mobiles en présence. S’il faut à l’un d’entre eux plus de deux minutes pour acheminer le SMS, la nouvelle solution ne servira pas à grand-chose.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
