ABOX En españolAchatsInscription
Accueil Produits Services Nouvelles A propos d'ABOX  

Recherche rapide:

Par fabricant
Par catégorie
De A à Z

Zones:
PRODUITS
  Mobilité
  Sécurité
 
  Systèmes UNIX
  Serveurs Réseau
  Ordinateurs
  Networking
  Communications
  Stockage
  Imprimantes
  Périphériques
 
  Langages
  Clipper
  Delphi
  Xbase++
  Visual Basic
  Windows NT
  Internet

Mon profil:
  Editer profil
  

Nouvelles

2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 |

 Mars 2009
 Hardkey comme élément d’authentification pour la validation des utilisateurs

Il existe différentes technologies pour obtenir des améliorations dans les niveaux de sécurité sur la validation ou l’authentification des accès et de l’identité d’utilisateurs, tels que schémas PKI (utilisant des Certificats Digitaux) ou des dispositifs de génération de clés aléatoires du type ONE TIME PASSWORD (OTP), mais en général ce sont des solutions coûteuses et qui demandent de longs délais pour leur implémentation. Dans le cas de PKI, pour que réellement soit validée l’identité d’un utilisateur il est nécessaire de compter sur un dispositif comme des clés cryptographiques (type iKey, par exemple) pour protéger les certificats digitaux des utilisateurs.

Si ces certificats sont gardés, comme cela se passe par défaut, dans le bureau des certificats sur le disque fixe de l’ordinateur, n’importe qui connaissant le mot de passe avec lequel il est protégé peut les utiliser. Cela équivaudrait à laisser un chéquier ou un block de feuilles blanches signées gardés dans un tiroir, celui ayant accès à ce tiroir pourra compléter les chèques ou les feuilles blanches signées et vider notre compte en banque ou faire ce que bon lui semble avec des notes « supposées » signées par nous.

Dans la grande majorité des installations ou des applications où l’on a besoin d’une « validation forte » d’accès utilisateur, il doit exister un accord entre les parties concernant les éléments qui sont utilisés pour cette validation, ce qui permet d’opter pour des options plus simples à implémenter et de moindre coût.

Au sein des options plus simples, pour respecter les conditions requises de « Validation Forte par deux Facteurs d’Utilisateur » nous trouvons les « clés électroniques USB » comme celles de HARDkey. Avec les HARDkey il est possible d’armer des schémas de validation d’accès d’utilisateurs où l’on utilise la clé HARDkey comme « l’élément physique » qui respecte le « Quelque chose que j’ai » et utiliser un PIN ou PASSWORD pour la partie « Quelque chose que je connais ». Un autre avantage est qu’il n’est pas nécessaire d’investir dans un software coûteux, ou des licences pour le côté serveur de l’application, étant donné que tout le nécessaire pour l’implémentation est remis sans surcoût lors du premier achat de clés au sein du KIT DE DEVELOPPEMENT (ou SDK).

Si vous souhaitez obtenir la fiche du produit, cliquez ICI

Pour plus d’information, appelez-nous au +33 (0)5.65.68.85.76 ou envoyez un email à abox@abox.com


 

ACCUEIL | PRODUITS | SERVICES | NOUVELLES | A PROPOS D'ABOX