Un certificat électronique vise à supprimer la gestion des mots de passe dans l'entreprise. Cette gestion se révèle en effet problématique dans le temps. Soit l'entreprise pratique une politique forte avec des mots de passe générés automatiquement et changés régulièrement au détriment de l'utilisateur, soit elle laisse libre court à l'utilisateur pour déterminer ses mots de passe mais risque de faire face à des codes simples à forcer.
Cette approche est donc remplacée par des clés uniques à durée de vie limitée. Ces clés uniques sont générées soient par le biais d'un logiciel, soit par le biais d'un petit boîtier, et se présentent sous la forme d'une série de lettres et de chiffres. Le logiciel cible vérifie alors que la clé en question se trouve effectivement dans sa base de clés valides ou correspond à l'algorithme de génération automatique de clés. Sur Internet, les certificats électroniques sont cryptées et échangés par le biais du protocole SSL par exemple.
Un des avantages de ces certificats électroniques tient au fait que l'authentification devient transparente pour l'utilisateur, qui n'a plus à retenir un ou plusieurs mots de passe. De plus, cette clé se montre plus sécurisée qu'un mot de passe. L'inconvénient porte en revanche sur le coût d'une telle solution qui la limite bien souvent aux applications les plus critiques en entreprise. |
|
