Lead-analytics

In-Webo annonce l’authentification 2 facteurs sans token | Sécurité
Lost Password?

A password will be emailed to you. You will be able to change your password and other profile details once you have logged in.

In-Webo annonce l’authentification 2 facteurs sans token

In-Webo Technologies, leader des solutions d’authentification 2 facteurs dématérialisées pour les Entreprises et les Fournisseurs de Services a annoncé le lancement exclusif d’un « Cloud Token » dénommé Helium.

L’authentification à 2 facteurs (aussi appelée authentification forte) permet de vérifier les identités professionnelles comme Grand Public sur Internet, de façon beaucoup plus fiable qu’avec de simples mots de passe. Par exemple, un code envoyé sur un téléphone mobile, en complément d’un mot de passe, est un procédé utilisé depuis quelques années lors d’un paiement en ligne, mais la sécurité de ces codes a été remise en cause par des attaques à grande échelle, aussi devraient-ils progressivement disparaître au profit d’une authentification par mots de passe à usage unique (OTP), utilisée depuis longtemps pour sécuriser les accès aux systèmes d’information des entreprises. Un « token » fourni à l’utilisateur calcule un OTP à la volée en combinant plusieurs éléments connus ou détenus par un utilisateur (un mot de passe, une information propre à un équipement, …). Ces tokens consistaient jusqu’à présent en des dispositifs contenant une carte à puce ou, plus récemment, en des applications pour smartphones. Outre le coût souvent rédhibitoire facturé par l’éditeur des tokens, ceux-ci sont mal acceptés par les utilisateurs, tant professionnels que particuliers.

In-Webo Technologies lance aujourd’hui Helium, un « Cloud Token », c’est-à-dire un outil d’authentification pur web. L’avantage ? Tout site, professionnel comme Grand Public, peut désormais bénéficier de l’authentification forte pour protéger ses services, sans avoir à distribuer ni faire installer le moindre composant matériel ou logiciel par l’utilisateur, pas même un certificat. L’utilisateur définit simplement son mot de passe lors de la première connexion au site depuis un navigateur, et il lui suffit de le saisir dans le Cloud Token affiché par le site lors des connexions ultérieures pour qu’un OTP soit généré et fourni au site. De plus, l’utilisateur peut désormais sans risque réutiliser le même mot de passe pour plusieurs sites, puisque ce mot de passe n’est plus obtenu ni stocké par ces sites et ne risque ainsi plus d’être ‘hacké’.

« Nos clients nous demandaient un outil de sécurité le plus transparent possible, afin de réduire le coût de la sécurité, mais surtout de faire en sorte que celle-ci soit mieux acceptée par les utilisateurs, en particulier pour les usages depuis les nouveaux terminaux tels que les tablettes », déclare Olivier Perroquin, Directeur Général de In-Webo. « Helium est la réponse parfaite. Elle a nécessité plusieurs mois de développement et de mise au point par nos équipes R&D, et nous sommes fiers de la présenter. En complément du soft-token intégré aux Apps que nous avons lancé en 2012, Helium représente une avancée majeure sur un marché qui ne disposait jusqu’ici que de solutions très intrusives, voire coûteuses. ».

Cette technologie est d’ores et déjà en cours de déploiement sur des sites partenaires d’In-Webo, comme le courtier en ligne Bourse Direct. « Nous travaillons depuis 2011 avec In-Webo afin d’assurer une sécurité optimale de l’accès aux comptes de trading sur nos différents portails », déclare Catherine Nini, PDG de Bourse Direct. « Constatant que certains de nos clients étaient frileux à l’idée d’utiliser un soft-token sur leur mobile ou de devoir ressaisir un code reçu par SMS lors de chaque connexion, nous avons accompagné In-Webo dans la mise au point d’un Cloud-token intégré directement à nos portails. Nous avons commencé à migrer nos clients sur cette technologie, et les retours sont excellents »

Helium est une option gratuite des solutions d’authentification de In-Webo disponibles en mode SaaS ou en mode dédié ; cette option est en particulier disponible pour les clients actuels.


Partager cet article




Sur le même sujet...

Aucun Commentaire