Solution standard OATH pour le One Time Password (OTP)

 

Infrastructure d’Authentification IAP800 Elle satisfait pleinement tous les besoins pour l’identification des utilisateurs (employés, clients, partenaires, consultants) d’une façon complète, efficace et sécurisée. Parfaitement conforme au standard ouvert de l’authentification forte de l’OATH (Open Authentication Group), qui couvre les deux composantes d’infrastructure qui sont les serveurs d’un côté et les unités (devices) de l’autre.

Le serveur IAP800 est embarqué dans une appliance dédiée fortement optimisée de façon à satisfaire les activités d’authentification et de « profiling » des accès des utilisateurs. Chaque appliance peut gérér jusqu’à un million de requêtes d’accès par heure et peut facilement être montée en structure de cluster avec différentes appliances (actif-actif). De plus, pour les entreprises qui ne veulent pas mettre en place une telle infrastructure au sein de leur centre informatique, Ireth propose la solution SaaS. Les facilités de tracking des identifications effectuées et optionnellement, les profiles d’authentification des utilisateurs (heures de connexions, lieu géographique, etc..) permettent de gérer de façon efficiente le risque de fraude de vos applications en ligne.

PRET POUR UN MONDE REEL

IRETH propose différents types d’unités hardware (token, carte bataille navale, carte format carte bleue, etc..). Par exemple, la carte dont l’image est montrée, facile à porter et à utiliser s’appelle DisplayCard D800 au standard OATH supportant les deux modes « basés sur évènement » (HOTP) et « basé sur le temps » (TOTP). IRETH supporte également des solutions softwares (sur PC win32 ou java smartphone) et une solution intégrée d’envoi par SMS (OTP), basé HOTP, même sur mesure (un otp par demande, liste d’otp pour prochaines authentifications, un otp par device). La logique de fonctionnement simple et efficace est obtenue puisque l’utilisateur, pour s’identifier à un service distant, se sert comme moyen de sécurité les trois éléments suivants :

  Un UserID (quelque chose qu’il connaît)

  Un code PIN (par exemple, le numéro de série du token)

  Un code OTP (une seule fois généré par le token)

LE SERVEUR

Le code OTP passé à l’appliance est validé par le serveur d’authentification IAP800. Les tokens génèrent une séquence univoque d’OTP basée sur un code secret (seed) appartenant à chaque token (relation bijective entre numéro série et code secret). L’algorithme utilisé pour générer le code OTP avec le token est le HOTP-MAC du consortium OATH (Cependant IRETH peut également utiliser d’autres algorithmes pour les tokens et les serveurs). Le code OTP passé au server IAP800 est validé et l’accès est donné ou pas à l’utilisateur.