Les Inventeurs de l’authentification sans jeton

Types de jeton

Donner le contrôle à l’utilisateur

Les utilisateurs finaux peuvent choisir n’importe quand de changer le type de jeton à n’importe quel type autorisé par leur équipe de sécurité. Changer de type ou réinscrire un type existant supprime automatiquement l’ancienne méthode du serveur. Il suffit pour mettre à jour votre smartphone de vous authentifier avec votre ancien téléphone et d’inscrire le nouveau. Ensuite, il est possible de vendre votre ancien téléphone en toute sécurité, car les numéros d’identification ne sont plus valables.

 

Pré-charge de SMS

Chaque authentification envoie le code unique requis suivant, afin qu’il y en ait toujours un de disponible. Le nouveau code est inséré dans l’ancien message.

Idéal pour les utilisateurs avec un signal téléphonique intermittent ou qui connaissent des retards de réception des messages SMS.

SMS en temps réel

Le code unique est envoyé après que l’utilisateur ait saisi son numéro d’identification personnel ou mot de passe et un message « Flash » est affiché directement sur l’écran du téléphone.

Idéal pour les utilisateurs qui ne s’identifient qu’occasionnellement ou qui disposent toujours d’un signal lors de l’authentification et ne subissent pas de retards de réception de SMS.

Trois codes par SMS

Trois codes uniques sont envoyés dans chaque message SMS, les codes utilisés sont remplacés de manière dynamiques à l’intérieur du même message.

Recommandé pour les utilisateurs qui peuvent être hors de portée d’un signal téléphonique pendant plusieurs jours.

SMS périodique

Des codes réutilisables sont envoyés tous les 1 -90 jours (configurable) à un moment fixe de la journée et peuvent être réutilisés pendant le nombre de jours configuré + 24 heures pour prendre en compte les retards de distribution.

Cette méthode est recommandée pour les utilisateurs qui s’authentifient plusieurs fois par jour et pourraient se trouver hors de portée d’un signal téléphonique pendant de longues périodes.

Jeton virtuel pour smartphones

L’utilisateur installe une application sur un iPhone, Android, Windows 7 ou Blackberry, puis numérise une clé cryptée par le biais d’un code QR. Le code unique change toutes les 30 secondes.

Ceci est recommandé pour les utilisateurs avec des smartphones ou des tablettes, car un signal téléphonique n’est pas nécessaire. Plus d’informations …

Jeton virtuel pour ordinateurs portables (Microsoft / Mac)

L’utilisateur a une icône en bas à droite (Windows) ou dans la barre de menu supérieure (Mac). Lorsque l’utilisateur appuie sur l’icône, elle affiche un code unique qui change toutes les 30 secondes.

Recommandé pour les utilisateurs avec des ordinateurs de bureau ou des ordinateurs portables qui ne s’authentifie que depuis ce dispositif ou qui transportent leur ordinateur portable avec eux. Plus d’informations …

Appel vocal (disponible bientôt en version 7 au T1 2013)

L’utilisateur commence par saisir son numéro d’identification personnel ou numéro d’identification, après quoi un numéro d’identification de six chiffres s’affiche. Au même moment, un appel téléphone est effectué automatiquement. L’utilisateur répond au téléphone et saisit ce numéro d’identification sur le clavier du téléphone.

Recommandé pour les utilisateurs qui ont uniquement accès à un téléphone mobile fixe ou n’ont pas de smartphone et ne peuvent pas recevoir de SMS en toute fiabilité.

Précharge de courriels

Chaque authentification envoie le code unique suivant requis par courriel, afin qu’il y en ait toujours un de disponible. Les courriels sont envoyés par cryptage TLS si le serveur de courriels du destinataire les prend en charge.

Idéal pour les utilisateurs qui peuvent accéder au courriel avant l’authentification et font confiance à l’environnement de courriel, par exemple les utilisateurs de Blackberry.

Courriel en temps réel

Un code unique est envoyé par courriel après que l’utilisateur ait saisi son numéro d’identification personnel ou mot de passe. Les courriels sont envoyés par cryptage TLS si le serveur de courriels du destinataire les prend en charge.

Idéal pour les utilisateurs qui reçoivent des courriels sans retard avant l’authentification et font confiance à l’environnement de courriel.

Trois codes par courriel

Trois codes uniques sont envoyés dans un message électronique après chaque authentification.

Recommandé pour les utilisateurs qui ne peuvent pas mettre à jour leur messagerie électronique pendant plusieurs jours.

Courriel périodique

Des codes réutilisables sont envoyés par courriel tous les 1 -90 jours (configurable) à un moment fixe de la journée et peuvent être réutilisés pendant le nombre de jours configuré + 24 heures pour prendre en compte les retards de distribution.

Cette méthode est recommandée pour les utilisateurs sans accès à leurs courriels avant l’authentification, qui se connectent plusieurs fois par jour ou qui ne peuvent pas mettre à jour leur messagerie électronique pendant de longues périodes.