Actualités

01netPro

01net Pro / Actualités / Sécurité

Keynectis et Mediscs relancent l'authentification forte

Souvent laissée de côté pour des raisons de budget ou abandonnée du fait d’une maintenance coûteuse et fastidieuse, l’utilisation de tokens pourrait renaître de ses cendres avec K-Access.

Stéphane Bellec

01net.

le 30/10/2009 à 15h21

laisser un avis

envoyer
par mail

imprimer
l'article

Pour les entreprises désireuses de s'équiper d'une solution d'authentification à double facteurs (token et code PIN), plus besoin d'investir dans un support dédié, ni de se ruiner en temps et en argent pour son déploiement. K-Access, développé par les éditeurs Keynectis et Mediscs, est un composant de moins de 2 Mo qui se télécharge et s'installe sur n'importe quel périphérique USB doté d'une mémoire de masse (clé USB, téléphone portable, appareil photo, etc.). A l'intérieur? Une clé privée protégée par un code PIN et un certificat X509 chargé en mémoire au démarrage d'une petite application intégrée qui fournit l'interface de saisie du code PIN (anti-keylogger). Et le tout pour environ deux euros par utilisateur et par an.

Saisie du code PIN

agrandir la photo

Installé à la racine du support, le composant sera logé dans une partition cachée et dédiée dans les prochaines versions. Sa copie est rendue inutilisable grâce à un mécanisme de déverrouillage du code PIN lié au numéro de série industriel du support de stockage. Par exemple, lorsqu'un utilisateur veut utiliser son appareil photo alors que le composant est déposé sur une carte SD, c'est cette dernière qui sera considérée comme support et non le terminal (ici l'appareil). Tout comme pour une carte bancaire, le nombre de saisies erronées est limité à trois et le certificat doit être renouvellé tous les deux ans.

Chaîne d'initialisation

agrandir la photo

L'entreprise a la possibilité d'héberger la base des utilisateurs et d'assurer le processus d'authentification, ou de déléguer l'opération à Keynectis. Pour l'utilisateur, une fois le numéro d'initialisation remis pas l'émetteur (l'entreprise), l'opération prend moins de cinq minutes : choix du support, saisie du code PIN, téléchargement et installation du composant. En cas de perte du support, il suffit de renouveller la procédure.

Mais rien n'est parfait. Si l'utilisation du smartphone comme token est possible, il ne pourra malheureusement pas être utilisé pour la navigation sécurisée, l'application n'étant pas encore disponible pour ces terminaux. Qu'on se rassure, « c'est en projet », rassure Thibault de Valroger, responsable marketing chez Keynectis.