Jeton d'authentification

Jeton d'authentification

Un jeton d'authentification (parfois appelé authentifieur, jeton de sécurité, jeton USB, clé USB de sécurité, jeton cryptographique ou encore carte à puce), est une solution d'authentification forte.

Un jeton SecurID de la RSA Security en forme de Porte-clefs.
Types Carte à puces
Jeton provenant de VeriSign

Les jetons de sécurité sont utilisés pour prouver une identité par voie électronique (comme par exemple un client tentant d'accéder à son compte en banque).

Le jeton est utilisé en complément ou à la place d'un mot de passe pour prouver que le client est bien celui qu'il prétend être. Le jeton agit comme une clé électronique pour ouvrir l’accès à des données.

Les jetons matériels sont généralement assez petits pour être transportés dans une poche ou un sac et sont souvent conçus pour se brancher au trousseau de l'utilisateur.

Certains peuvent stocker des clés cryptographiques, comme une signature numérique, ou des données biométriques, comme les points caractéristiques des empreintes digitales. Certains modèles disposent d'un emballage résistant aux chocs, tandis que d'autres peuvent inclure des petits claviers pour permettre l'entrée d'un NIP ou un simple bouton pour démarrer une routine de production d'une certaine capacité d'affichage pour voir un certain nombre de clés générées.


Types de jeton et leur utilisation

Fonctionnement d'un authentifieur basé sur le temps.
Fonctionnement d'un authentifieur basé sur un compteur.


Il existe quatre types de jetons:

  • Mot de passe statique
  • Mot de passe dynamique synchronisé
  • Mot de passe asynchrone
  • Challenge/Réponse (ou demande d'accès/Réponse)


Critiques du système des jetons

La technique des jetons d'authentification, bien que réduisant la risque d'intrusion par vol de mot de passe à distance, ouvre une nouvelle brèche de sécurité car le système d'authentification devient physique et peut donc être facilement dérobé. D'autre part, le jeton changeant constamment de mot de passe, si un utilisateur oublie, perd ou se fait dérober sa clef, il n'a plus accès à aucune donnée.



Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Jeton d'authentification de Wikipédia en français (auteurs)

Игры ⚽ Поможем написать курсовую

Regardez d'autres dictionnaires:

  • Jeton —  Pour l’article homonyme, voir Jeton de casino.  Le jeton est une sorte de monnaie ou de méreau aux fonctions multiples. Utilisé depuis l Antiquité, d abord comme jeton de compte, il a vu ses utilisations se diversifier. Proche du… …   Wikipédia en Français

  • Token — Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom. Sur les autres projets Wikimedia : « Token », sur le Wiktionnaire (dictionnaire universel) Token est un mot anglais signifiant jeton. En… …   Wikipédia en Français

  • Pluggable Authentication Modules — En informatique, Pluggable Authentication Modules (modules d authentification enfichables, en abrégé PAM) est un mécanisme permettant d intégrer différents schémas d authentification de bas niveau dans une API de haut niveau, permettant de ce… …   Wikipédia en Français

  • Pluggable authentication module — Pluggable Authentication Modules En informatique, Pluggable Authentication Modules (modules d authentification enfichables, en abrégé PAM) est un mécanisme permettant d intégrer différents schémas d authentification de bas niveau dans une API de… …   Wikipédia en Français

  • Pluggable authentication modules — En informatique, Pluggable Authentication Modules (modules d authentification enfichables, en abrégé PAM) est un mécanisme permettant d intégrer différents schémas d authentification de bas niveau dans une API de haut niveau, permettant de ce… …   Wikipédia en Français

  • IBM Lightweight Third-Party Authentication — Lightweight Third Party Authentication Lightweight Third Party Authentication (LTPA) est un processus informatique d’authentification à signature unique (Single Sign On SSO) mis en place par IBM en 2001 au sein du serveur d application Websphere… …   Wikipédia en Français

  • Lightweight Third-Party Authentication — (LTPA) est un processus informatique d’authentification à signature unique (Single Sign On SSO) mis en place par IBM en 2001 au sein du serveur d application Websphere et du logiciel de groupware Lotus Notes. Mécanisme Le processus… …   Wikipédia en Français

  • Lightweight Third Party Authentication — (LTPA) est un processus informatique d’authentification à signature unique (Single Sign On SSO) mis en place par IBM en 2001 au sein du serveur d application Websphere et du logiciel de groupware Lotus Notes. Mécanisme Le processus… …   Wikipédia en Français

  • CSRF — Cross site request forgery Les attaques de type Cross Site request forgeries (abrégées CSRF prononcées sea surfing ou parfois XSRF) utilisent l utilisateur comme déclencheur, celui ci devient complice sans en être conscient. L attaque étant… …   Wikipédia en Français

  • Cross-Site Request Forgeries — Cross site request forgery Les attaques de type Cross Site request forgeries (abrégées CSRF prononcées sea surfing ou parfois XSRF) utilisent l utilisateur comme déclencheur, celui ci devient complice sans en être conscient. L attaque étant… …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”