 |
|
||||
 |
|
||
|
NOS SERVICES |
|
Mécanisme d'authentification forte |
||
|
||
Dans plusieurs situations, donner accès à un utilisateur à des renseignements confidentiels sur la base d’un nom d’utilisateur et d’un mot de passe ne suffit pas. Il existe en effet plusieurs techniques qu’un individu mal intentionné pourra mettre en œuvre afin de découvrir le nom d’utilisateur et le mot de passe choisis (par exemple, un enregistreur de frappe ou key logger). L’authentification forte consiste à ajouter une clé physique au processus d’identification. Cette clé devient nécessaire, en plus du nom d’utilisateur et du mot de passe, afin d’accéder à l’information protégée. De cette manière, il ne suffit plus de disposer des informations sur le compte d’un utilisateur pour y accéder, il faut aussi voler sa clé. Le vol d’identité devient ainsi beaucoup plus difficile à effectuer et également beaucoup plus facile à détecter. L’individu qui se fait voler sa clé aura tôt fait de le signaler aux personnes responsables du réseau. Si elle est bien implantée, une solution d’authentification forte simplifiera aussi la vie des employés, en permettant de stocker tous les noms d’utilisateurs et mots de passe dont ils ont besoin dans le cadre de leur travail. Ils n’ont qu’à s’identifier une fois en démarrant leur session de travail, puis ils sont automatiquement « reconnus » par l’ensemble des applications et des sites dont ils font usage.
|
||
|
||