In-Webo Technologies, leader des solutions d’authentification 2 facteurs dématérialisées pour les Entreprises et les Fournisseurs de Services annonce le lancement exclusif d’un « Cloud Token» dénommé Helium
In-Webo Technologies lance Helium, un « Cloud Token », c’est-à-dire un outil d’authentification pur web. L’avantage ? Tout site, professionnel comme Grand Public, peut désormais bénéficier de l’authentification forte pour protéger ses services, sans avoir à distribuer ni faire installer le moindre composant matériel ou logiciel par l’utilisateur, pas même un certificat. L’utilisateur définit simplement son mot de passe lors de la première connexion au site depuis un navigateur, et il lui suffit de le saisir dans le Cloud Token affiché par le site lors des connexions ultérieures pour qu’un OTP soit généré et fourni au site. De plus, l’utilisateur peut désormais sans risque réutiliser le même mot de passe pour plusieurs sites, puisque ce mot de passe n’est plus obtenu ni stocké par ces sites et ne risque ainsi plus d’être ‘hacké’.
L’authentification à 2 facteurs (aussi appelée authentification forte) permet de vérifier les identités professionnelles comme Grand Public sur Internet, de façon beaucoup plus fiable qu’avec de simples mots de passe. Par exemple, un code envoyé sur un téléphone mobile, en complément d’un mot de passe, est un procédé utilisé depuis quelques années lors d’un paiement en ligne, mais la sécurité de ces codes a été remise en cause par des attaques à grande échelle, aussi devraient-ils progressivement disparaître au profit d’une authentification par mots de passe à usage unique (OTP), utilisée depuis longtemps pour sécuriser les accès aux systèmes d’information des entreprises. Un « token » fourni à l’utilisateur calcule un OTP à la volée en combinant plusieurs éléments connus ou détenus par un utilisateur (un mot de passe, une information propre à un équipement, …). Ces tokens consistaient jusqu’à présent en des dispositifs contenant une carte à puce ou, plus récemment, en des applications pour smartphones. Outre le coût souvent rédhibitoire facturé par l’éditeur des tokens, ceux-ci sont mal acceptés par les utilisateurs, tant professionnels que particuliers.
Cette technologie est d’ores et déjà en cours de déploiement sur des sites partenaires d’In-Webo, comme le courtier en ligne Bourse Direct.
« Nous travaillons depuis 2011 avec In-Webo afin d’assurer une sécurité optimale de l’accès aux comptes de trading sur nos différents portails », déclare Catherine Nini, PDG de Bourse Direct. « Constatant que certains de nos clients étaient frileux à l’idée d’utiliser un soft-token sur leur mobile ou de devoir ressaisir un code reçu par SMS lors de chaque connexion, nous avons accompagné In-Webo dans la mise au point d’un Cloud-token intégré directement à nos portails. Nous avons commencé à migrer nos clients sur cette technologie, et les retours sont excellents »
Helium est une option gratuite des solutions d’authentification de In-Webo disponibles en mode SaaS ou en mode dédié ; cette option est en particulier disponible pour les clients actuels.