Pour son édition 2002, le salon RSA Security – consacré aux problématiques de sécurité informatique – est sponsorisé par Microsoft. Mardi, Craig Mundie, le directeur technique de Microsoft, y prononçait un discours afin d’expliquer la nouvelle politique de sécurité de la firme, le Trustworthy Comuting.C’est donc sans véritable surprise que les deux sociétés ont annoncé, ce même jour, un partenariat destiné à renforcer la sécurité des produits de Microsoft.RSA Security a vendu à Microsoft une licence du composant serveur ACE/Agent fonctionnant avec le logiciel client d’authentification à deux facteurs, RSA SecurID.Partant du principe qu’un mot de passe fixe est facile à trouver pour un pirate, le logiciel RSA SecurID crée des mots de passe dynamiques, utilisables une seule fois. L’utilisateur possède un jeton physique qui génère un code de six chiffres, calculé en fonction de l’heure et d’un algorithme élaboré par RSA Security. En entrant son identifiant et son mot de passe suivi du code fourni par le jeton, l’utilisateur s’authentifie auprès d’un serveur d’entreprise exploitant le composant ACE/Agent de RSA Security.Le serveur d’entreprise Internet Security and Acceleration Server (ISA) 2000, faisant office de pare-feu et de cache-Web, sera le premier produit Microsoft à intégrer le composant d’authentification ACE/Agent de RSA Security.
Améliorer la sécurité de PassPort
Concernant la partie cliente, les assistants personnels de type Pocket PC pourront remplacer les jetons matériels de RSA Security. L’éditeur de sécurité propose en téléchargement son logiciel SecurID pour Pocket PC, générant le code d’identification nécessaire au processus d’authentification. À noter que ce logiciel est déjà disponible pour les assistants personnels de type Palm, mais aussi pour des téléphones portables comme le Nokia 9210 Communicator et le Ericsson R380s.RSA Security a également signé un accord avec la société iRevolution. Les deux entreprises codévelopperont pour le service Passport de Microsoft une solution d’authentification forte en utilisant le logiciel RSA Mobile de RSA Security. Le logiciel RSA Mobile transmet sur un téléphone mobile (via SMS), une boîte de courrier électronique ou un assistant personnel le code à six chiffres utilisé pour l’authentification.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.