Authentification Out of Band: Une illustration avec la technologie de NTX Research
L’authentification forte est la clé de voûte pour la sécurité du système d’information.
Le défi pour s’assurer une authentification sûre est de plus en plus pressant compte tenu de l’accroissement continu des activités en ligne dans le monde et notamment avec l’émergence des solutions « Software as a Service » et du Web 2.0.
Dans le but d’éliminer la fraude et le vol d’identité, il y a grand besoin d’accroitre très significativement le degré de confiance au niveau de l’authentification des utilisateurs en ligne.
Les menaces sont de plus en plus présentes et les techniques d’attaques évoluent très rapidement. Je pense principalement au phishing et aux malwares. Ces derniers sont maintenant capable de voler très facilement votre identité numérique et même dans certains cas de briser les systèmes d’authentification forte « classique » de type One Time Password (comme par exemple SecurID).
Une des illustrations du vol d’identité de ces derniers jours est la publication de plus de 10'000 comptes hotmail sur la toile….. Cela fait froid dans le dos !
Dans ce sens cet article se penche sur une technologie d’authentification forte très intéressante en termes de sécurité. Cette technologie est appelée authentification forte Out of Band.
Pourquoi Out of Band ?
La réponse est simple. Un des facteurs d’authentification passe par un autre canal de transmission que l’internet. Comme par exemple par le réseau GSM. Cette technologie rend très difficile les attaques de type Man in the Middle ou Man in the Browser.
Dans ce sens la société française NTX Research offre une approche très intéressante. Elle propose une solution d’authentification forte basée sur le principe d’un défi-réponse. Le principe est très simple. L’utilisateur possède un élément physique (comme par exemple un smartphone) et un élément qu’il connaît : son PIN Code.
Au moment ou l’utilisateur veut s’authentifier, le système lui propose un défi. Pour assurer un confort maximum à l’utilisation (côté user friendly) le système calcul automatiquement la réponse au défi. Pas besoins d’entrer à la main le défi sur l’authentifieur. La seule information que le système demande est le PIN Code.
La grande force de ce système est que la réponse au défi est envoyée au serveur d’authentification par un autre canal que l’Internet. Il s’agit donc bien d’un système de type Out of Band et cela offre vraiment un plus en termes de sécurité.
A suivre...
En savoir plus sur la technologie Our of Band: Lire le billet de la Citadelle Électronique:
Les menaces sont de plus en plus présentes et les techniques d’attaques évoluent très rapidement. Je pense principalement au phishing et aux malwares. Ces derniers sont maintenant capable de voler très facilement votre identité numérique et même dans certains cas de briser les systèmes d’authentification forte « classique » de type One Time Password (comme par exemple SecurID).
Une des illustrations du vol d’identité de ces derniers jours est la publication de plus de 10'000 comptes hotmail sur la toile….. Cela fait froid dans le dos !
Dans ce sens cet article se penche sur une technologie d’authentification forte très intéressante en termes de sécurité. Cette technologie est appelée authentification forte Out of Band.
Pourquoi Out of Band ?
La réponse est simple. Un des facteurs d’authentification passe par un autre canal de transmission que l’internet. Comme par exemple par le réseau GSM. Cette technologie rend très difficile les attaques de type Man in the Middle ou Man in the Browser.
Dans ce sens la société française NTX Research offre une approche très intéressante. Elle propose une solution d’authentification forte basée sur le principe d’un défi-réponse. Le principe est très simple. L’utilisateur possède un élément physique (comme par exemple un smartphone) et un élément qu’il connaît : son PIN Code.
Au moment ou l’utilisateur veut s’authentifier, le système lui propose un défi. Pour assurer un confort maximum à l’utilisation (côté user friendly) le système calcul automatiquement la réponse au défi. Pas besoins d’entrer à la main le défi sur l’authentifieur. La seule information que le système demande est le PIN Code.
La grande force de ce système est que la réponse au défi est envoyée au serveur d’authentification par un autre canal que l’Internet. Il s’agit donc bien d’un système de type Out of Band et cela offre vraiment un plus en termes de sécurité.
A suivre...
En savoir plus sur la technologie Our of Band: Lire le billet de la Citadelle Électronique:
Messages
0 commentaires:
Enregistrer un commentaire