Gérer ses mots de passe de façon simple, sécuriser ses accès
à distance, se prémunir des renifleurs de clavier : autant de
raisons qui peuvent pousser une entreprise à se tourner vers
des solutions d'authentification forte.
L'authentification forte consiste à ajouter
au traditionnel système de login/mot de passe, une solution
annexe supplémentaire qui peut être un code supplémentaire
généré aléatoirement pour une courte durée, un algorithme
de cryptage, des certificats ou un système de signature électronique.
En
matière d'authentification forte, trois types de solutions
se distinguent : le principe de calculette, qui se présente
sous la forme d'une petite calculatrice et génère un code
automatique à durée de vie limitée (principe du Token ou jeton),
la clé USB, capable de stocker des mots de passe cryptés ou
de gérer les certificats électroniques d'accès aux documents,
et enfin les systèmes de cartes à puce.
Ces derniers, plus sécurisés que les autres solutions, obligent
toutefois l'entreprise à s'équiper
d'un lecteur de cartes à puce externe, ce qui les rend difficilement
compatibles avec des besoins de mobilité. Il existe également
des solutions de stockage de mots de passe sur des boîtiers
de sécurité (appliance), adaptées à une gestion centralisée
de la sécurité.
Sont exclus de ce panorama, des solutions d'authentification
forte reposant sur la biométrie. Les prix indiqués au sein
de ce panorama varient notamment en fonction du nombre d'utilisateurs,
du nombre de serveurs, des services choisis par le client
et de la mémoire disponible.
Les
solutions d'authentification forte
|
Editeur
|
Solutions
|
Type
de solutions
|
Technologies
|
Prix
*
|
RSA
|
SecurID
700
SecurID Software
SmartCard 5200
USB Authenticator 6100
|
Calculette
Token
Carte à puces
Clé USB
Appliance
|
DES/3DES
and RSA (512-768-1024-bit)
RSA signature: 512-768-1024 bit, DES, 3DES(CBC,EBC),
SHA-1
ANSI X9.31 PRNGe
Fonctionne sous Windows 2000/2003, Unix (Solaris, HP-UX,
AIX)
|
SecurID
700 :
65 $
SmartCard 5200 :
23.66 $
USB 6100 :
58.50 $
Software Token :
33.15 $ par utilisateur
|
VeriSign
|
Multipurpose
First Generation Token
|
Clé
USB
Calculette
|
RSA
1024-bit, DES, 3DES (Triple DES), SHA1, (MD5 - optionel)
Fonctionne sous Windows 2000/XP/2003
|
NC
|
Safenet
|
iKey
2032
Model 330 SmartCard
|
Clé
USB
Carte à puces
|
RSA
(1024 et 2048 bits), DES, 3DES, RC2, SHA-1, MDS
|
NC
|
Safeboot
|
Content
Encryption 2.1
|
Algorithme
de chiffrement
|
AES
256 bit AES 256bit (FIPS certified) DES 56bit RC5 32-12-1024
RC5 32,18,1024
Fonctionne sous Windows NT/2000/2003, Novell, Terminal
|
NC
|
Aladdin
|
eToken
NG-OTP
eToken Pro USB
eToken Pro SmartCard
|
Carte
à puces
Clé USB
Calculette
|
RSA
(1024 et 2048 bits), DES, Triple DES, SHA1
Fonctionne sous Windows 9x/ME/NT4/2000/XP, Novell
|
SmartCard
: 17.50 € HT
USB :
62.40 € HT
NG-OTP : 89.00 € HT
|
ActivCard
|
ActivKey
ActivClient
ActivCard SoftToken
ActivCard One
ActivCard Keychain
|
Clé
USB
Carte à puces
Calculette
|
RSA
(de 512 à 2048 bits), DES, Triple DES, SHA-1
Fonctionne sous Windows 98/NT4/2000/XP/2003, Linux,
Unix (Solaris, AIX, HP-UX, IBM MVS)
|
NC
|
Ilex
|
Certatoo
Applatoo
|
Gestion
des certificats
e-signature
|
DES,
Triple DES, RC2, RC4, RC6, IDEA, AES, RSA (de 512 à
2048 bits), DSA, SHA-1, MD5
Fonctionne sous Windows 98, 2000, XP, 2003 - Macintosh
8, 9, X - Linux
|
Applatoo
:
20 000 € (pour 5000 utilisateurs)
Certatoo :
37 500 € (pour un processeur)
|
CryptMe
|
Esa,
Pathword
|
Calculette
|
Spécifique
Fonctionne sous Windows XP/2000/2003
|
Carte
: 3.50 euros
Esa : 25 euros par poste (carte comprise et 100
utilisateurs Esa)
|
Axalto
|
eGate
Cryptoflex
|
Clé
USB
Carte à puces
|
RSA
(de 512 à 2048 bits), DES, Triple DES, SHA-1
Fonctionne sous Windows 2000/XP
|
NC
|
Vasco
|
Digipass
|
Calculette
|
DES,
Triple DES
Fonctionne sous Windows 2000/XP
|
Digipass
: 515 HT (10 calculettes + garantie 10 ans)
|
|
A noter
* Les prix indiqués
représentent le tarif public minimum pour une
solution et un niveau de prestation donné.
|
|