- Jeton d'authentification
-
Un jeton d'authentification (parfois appelé authentifieur, jeton de sécurité, jeton USB, clé USB de sécurité, jeton cryptographique ou encore carte à puce), est une solution d'authentification forte.
Types Carte à puces
Jeton provenant de VeriSignLes jetons de sécurité sont utilisés pour prouver une identité par voie électronique (comme par exemple un client tentant d'accéder à son compte en banque).
Le jeton est utilisé en complément ou à la place d'un mot de passe pour prouver que le client est bien celui qu'il prétend être. Le jeton agit comme une clé électronique pour ouvrir l’accès à des données.
Les jetons matériels sont généralement assez petits pour être transportés dans une poche ou un sac et sont souvent conçus pour se brancher au trousseau de l'utilisateur.
Certains peuvent stocker des clés cryptographiques, comme une signature numérique, ou des données biométriques, comme les points caractéristiques des empreintes digitales. Certains modèles disposent d'un emballage résistant aux chocs, tandis que d'autres peuvent inclure des petits claviers pour permettre l'entrée d'un NIP ou un simple bouton pour démarrer une routine de production d'une certaine capacité d'affichage pour voir un certain nombre de clés générées.
Types de jeton et leur utilisation
Fonctionnement d'un authentifieur basé sur le temps.
Fonctionnement d'un authentifieur basé sur un compteur.
Il existe quatre types de jetons:- Mot de passe statique
- Mot de passe dynamique synchronisé
- Mot de passe asynchrone
- Challenge/Réponse (ou demande d'accès/Réponse)
Critiques du système des jetons
La technique des jetons d'authentification, bien que réduisant la risque d'intrusion par vol de mot de passe à distance, ouvre une nouvelle brèche de sécurité car le système d'authentification devient physique et peut donc être facilement dérobé. D'autre part, le jeton changeant constamment de mot de passe, si un utilisateur oublie, perd ou se fait dérober sa clef, il n'a plus accès à aucune donnée.
Wikimedia Foundation. 2010.
