lynkware accueil
 société
 produits
 store
 contactez-nous

  

   comment fonctionne mobilkee ?    


Les procédés actuels

Il existe actuellement cinq méthodes d'authentification qui contribuent à accroître la sécurité d’accès et qui ont fait la preuve de leur efficacité dans l’authentification « d’entreprises »:

  • Jetons physiques (OTP hardware, clés USB…)
  • Grilles de sécurité
  • Jetons software, comprenant l'infrastructure à clé publique (PKI)
  • Smart cards (cartes à puces)
  • Biométrie

Jetons physiques (OTP hardware, clés USB…)
Les jetons physiques se présentent sous diverses formes : clé avec écran,  clé USB, …
Ce procédé a toujours été relativement coûteux à déployer, à gérer et à maintenir. Les jetons peuvent être utilisés de manière très efficace en combinaison avec d'autres méthodes d'authentification afin de fournir à l'échelle de l'entreprise une sécurité basée sur le profil de risque des utilisateurs.

Grilles de sécurité
Il s’agit d’une carte délivrée à chaque utilisateur. Les utilisateurs sont invités à entrer des caractères à partir de la grille lors de la connexion (souvent utilisé dans les transactions de cartes bancaires électroniques). Peu coûteux à produire et à déployer et facile à utiliser et à maintenir, ces cartes sont très intuitives et connaissent un grand succès dans l'entreprise.
Ces grilles peuvent être produites et distribuées dans un certain nombre de façons, comme le format d’un badge/carte en PVC, en papier et même pratiquement sous forme électronique.

Jetons software
Les identités numériques, tels que celles alimentées par un PKI, offrent les avantages de l’authentification à double facteur, sans le déploiement d'un jeton physique chez l'utilisateur final. Fréquemment utilisés par des organismes qui utilisent le PKI pour la production et la distribution de clés et de certificats qui composent une identité numérique.
Des systèmes solides fournissent une gestion de clés et de certificats qui permettent non seulement l'authentification, mais le chiffrement et la signature numérique.

Smart Cards (cartes à puce)
Les cartes à puce sont largement répandues en Europe, et en forte progression dans d'autres parties du monde. Elles fournissent un double facteur de protection numérique portable d’authentification, elles sont une option flexible pour les entreprises qui envisagent des jetons pour un accès physique et logique.

Biométrie
La biométrie est une technologie d’identification des personnes basée sur la mesure et l’analyse des caractéristiques physiques d’un individu telles que les empreintes digitales, l'iris et la rétine des yeux, pattern du visage etc.

A cause des coûts et difficultés liés à leur production, maintenance et gestion, les systèmes biométrique ne sont généralement rentables que dans les systèmes de contrôle d’accès physique à haute sécurité.

La spécificité de ces procédés est qu’ils utilisent des moyens générateurs de mot de passe chez l’utilisateur ; ces moyens sont

 

  • Soit purement logiciels, lorsqu’une application est installée sur le terminal de l’utilisateur, on parle alors de « jetons logiciels » ; l’inconvénient de ce procédé est que l’utilisateur ne peut se connecter que sur le terminal équipé de l’application.

  • Soit matériels et logiciels, lorsqu’on utilise des jetons physiques tels que carte à puce, clés avec écran, clés USB, comportant un algorithme générant un nouveau mot de passe alphanumérique à intervalle de temps constant, grilles de sécurité comportant un tableau à double entrée, les coordonnées (abscisse/ordonnée) du code de sécurité changeant à chaque demande de connexion. Ces solutions permettent à un utilisateur de se connecter à partir de n’importe quel terminal mais nécessitent la détention permanente d’un dispositif matériel dédié avec les risques associés (gestion des pertes, des pannes, des détériorations…).
    Ils sont bien adaptés à une utilisation en entreprise (quelques milliers d’utilisateurs) mais pas du tout à une utilisation « grand public » (collectivités locales, sites de ventes/services en ligne, administrations,..)

 

Notre solution : MobilKee

Nous utilisons la méthode d’authentification « mobile » (MT-FA) en utilisant le téléphone portable comme dispositif matériel générateur de mot de passe à usage unique. Aucune connexion à un réseau gsm n’est requise.

Pour réaliser un processus d'authentification à deux facteurs, il est nécessaire de réaliser une série d’applications qui fonctionnent ensemble afin de mettre en œuvre le processus d’authentification complet.

Les composants de base de notre système sont :

    1. notre application mobile « lynkee » de lecture de codes à barres 2D, qui peut s’installer sur les différents téléphones portables et capable de faire du traitement d’image en temps réel (ou en moins de 5 sec. pour les mobiles qui ne permettent pas le temps réel mais seulement le mode cliché (snapshot). L’application est disponible sur différentes plateformes (Java Mobile, Windows Mobile, Symbian, iPhone, BlackBerry, Android afin de couvrir le maximum de portables disponibles sur le marché en garantissant le niveau de performance du traitement d’image).

    2. Une plateforme serveur capable de générer les codes à barres 2D cryptés sur l’écran du terminal (PC…), de vérifier les OTP et d’archiver les données d’authentification des utilisateurs.



qu’est-ce c'est ?

comment fonctionne-t-il ?
Copyright © 2008 - 2010 Lynkware
termes d'utilisation   |   contactez-nous   |  piratage de logiciel   |   autorisations et marques   |   licence des produits   |   soumettre des commentaires