Vous êtes sur la page 1sur 1

13

I. Concept gnral
Authentification deux facteurs
Le changement du code toutes les 60 secondes implique que le mot de passe de
lutilisateur final change galement toutes les 60 secondes.







Le systme dauthentification RSA SecurID a t dvelopp spcifiquement pour
scuriser les connexions des collaborateurs distants ou mobiles. Les solutions RSA
bnficient de rfrences incomparables et lauthentification RSA SecurID est compatible
avec les applications et environnements existants (pare-feux, appliances, serveurs VPN, etc.).
La scurisation des accs RSA est une solution idale pour les entreprises de toutes tailles,
pouvant librement voluer en cas dajout de nouveaux utilisateurs distants auxquels il
suffira dindiquer leur identifiant (PIN) et le code changeant constamment de leur
authentificateur RSA SecurID pour accder au rseau dans les mmes conditions que si leur
PC y tait physiquement connect. Les authentificateurs RSA SecurID sont proposs en
plusieurs formats matriels et logiciels pour sadapter aux diffrents priphriques de
connexion (PDA, tlphones intelligents, etc.). Les utilisateurs nont plus besoin de retenir
des mots de passe abscons pour sidentifier simplement sur le rseau et tablir un tunnel
crypt sous SSL ; la solution dentreprise de RSA sintgre en toute transparence aux
infrastructures et bases de comptes existantes pour maximiser la scurit et les performances
des accs.
Le systme dauthentification forte de RSA repose sur 2 principales Composantes , le serveur
dauthentification et les tokens.
Les tokens peuvent tre de plusieurs types :
-les hardward token qui sont des equipement physique qui affichent
-les sofware token le principe est le mme sauf que dans ce cas on na pas besoins de
dequipement physique , cette fois ci le token est un logiciel qui peux tre installe soit sur un
telephone portable ou un ordinateur nous parlerons plus en details des differents types de
token que nous allons utilise pour pouvoir nous authentifier sur notre portal ssl-vpn..
-On demande token code : ce type de token peut tre utilis par exemple en cas durgence
lorsquon a besoin dacceder a notre systme protg et quon a pas acces a notre token , dans
ce cas de figure on peut faire la demande dun code qui nous sera envoye soit par mail soi t
par sms sur un tlphone portable .