lynkware accueil
 société
 produits
 store
 contactez-nous

  

   qu’est-ce que mobilkee ?    

Un système complet d’authentification forte « Mobile » (Mobile Two-factor authentification « MT-FA ») pour la génération de mot de passes à usage unique « OTP » (One Time Password) sur téléphones mobiles.

« mobilkee » est notre solution brevetée, fortement sécurisée, simple d’utilisation et ne nécessitant pas de dispositif matériel spécifique, accessible au plus grand nombre.


Problématique

Un nombre croissant de services est accessible via un ordinateur et Internet (banque, achat en ligne, impôts, services publics, etc.). Ces services nécessitent le plus souvent de connaître (et de vérifier) l’identité de l’utilisateur afin d’assurer le niveau de confidentialité requis. Parallèlement, même l’accès à un réseau local ou distant (pour travailler en « remote ») nécessite une authentification de ce type.
Le mot de passe, associé le plus souvent à un identifiant (login), est encore le système le plus couramment utilisé pour identifier un utilisateur dans les deux cas.

Cette authentification « simple » a rapidement montré ses limites. Sa principale faiblesse réside dans la facilité avec laquelle elle peut être trouvée :

  • mot de passe recopié sur un papier à côté de l’ordinateur

  • mot de passe trivial choisi par les utilisateurs

  • toujours le même mot de passe choisi pour tous les services



Différentes techniques sont très répandues pour récupérer ces deux informations :

  • Les courriers électroniques de type « phishing » contiennent des faux liens hypertextes qui orientent les utilisateurs vers de faux sites web qui collectent les informations confidentielles (n° de comptes bancaires…).

  • Les "renifleurs" de frappe, chevaux de Troie, « Keylogger », logiciels espions implantés dans l’ordinateur de la victime à son insu, recueillent et transmettent ces mêmes informations confidentielles aux fraudeurs.


Ce qu’apporte le mot de passe à usage unique

Le procédé consiste à générer un mot de passe dont la validité est limitée dans le temps (en général de l’ordre de la minute).
La génération du mot de passe fait appel à des facteurs d’authentification, qui sont des moyens indépendants d'établir l'identité et d’accorder les privilèges d’accès. Ils jouent un rôle clé en aidant à déterminer qu’on est bien qui l’on prétend être. Les méthodes d'authentification peuvent comporter jusqu'à trois facteurs :

  1. Quelque chose que l’on connaît : des informations confidentielles, ex. : un code PIN, un mot de passe…

  2. Quelque chose que l’on a : un dispositif matériel, ex. : un lecteur de carte, une clé, un téléphone portable…

  3. Quelque chose que l’on est : une caractéristique biométrique ; ex. : empreinte digitale, iris de l’œil…


Ajouter des facteurs d'authentification a un système IT de sécurité, contribue à limiter la vulnérabilité aux attaques d’identité et donc d’accessibilité frauduleuse aux réseaux et aux données. Des méthodes bien conçues et la mise en place de systèmes multifactoriels d'authentification, offrent une meilleure prévention contre la violation des données avec un minimum d'impact sur l’infrastructure IT.

Les systèmes d’accès réseau « traditionnels » tel que les mots de passe et login, ne sont plus une méthode fiable et efficace pour authentifier les utilisateurs.
L’OTP, contrairement aux systèmes de login et mots de passe, est un moyen d’authentification forte.

Une solution d'authentification forte améliore grandement la sécurité et réduit de manière significative les coûts associés à l’usurpation des mots de passe, en exigeant au moins deux des trois facteurs mentionnés ci-dessus pour l'authentification des utilisateurs.



 comment fonctionne-t-il ?

qu'est-ce que ?
Copyright © 2008 - 2010 Lynkware
termes d'utilisation   |   contactez-nous   |  piratage de logiciel   |   autorisations et marques   |   licence des produits   |   soumettre des commentaires