L'authentification forte s'appuie sur d'autres concepts que celui des mots de passe. Le premier d'entre eux étant celui du jeton unique. Le principe est simple : il s'agit d'un algorithme de génération de mots de passe unique, à durée de vie courte, qui se synchronise avec une application cliente installée sur le poste de travail. Cet algorithme peut être installé sur une calculette se contentant alors d'afficher le code généré, sur une clé USB, qu'il faudra brancher à l'appareil, ou sur une carte à puces qui transmet le code par contact avec un appareil de lecture. Le mot de passe ainsi généré n'est valable que pour une période de temps de 1 à 2 minutes.
Cette technique minimise l'impact du vol de mots de passe mais ne fait que reporter le problème. En effet, s'il permet de lutter efficacement contre l'intrusion à distance, l'authentification repose désormais sur un élément physique qui risque d'être dérobé. De plus, le jeton ne corrige pas le problème de la mémorisation des mots de passe par l'utilisateur car un salarié qui perd ou oublie son système de jeton ne peut pas non plus accéder à son poste ou à ses applications.
Il existe également des cartes reposant sur le principe du jeton unique mais sans code à saisir pour l'utilisateur. La transmission de ce code s'effectue alors par ondes sonores, mais nécessite la mise en place d'un récepteur. Enfin, le principe du jeton est aussi appliqué sur des cartes plastiques imprimés. Sur ces cartes figurent une série de numéro et l'utilisateur découvre leur ordre d'entrée et la composition du code unique lors de la phase d'authentification. Le logiciel client se charge de lui indiquer la ligne et la colonne du chiffre à saisir pour s'authentifier. |
|
