Oubliez tous vos codes, votre téléphone portable est là pour vous authentifier. Tel est du moins le discours de RSA Security pour vanter sa nouvelle offre RSA Mobile. Le spécialiste de la sécurité reprend le principe déjà exploité dans son offre SecureID pour l’appliquer au téléphone portable. Concrètement, après une première inscription, l’internaute se connecte à un site web équipé de RSA Mobile et se fait reconnaître avec un identifiant et un code PIN. Le serveur RSA Mobile lui renvoie alors sur son téléphone portable un code d’identification inséré dans un SMS (voir schéma), valable pendant une durée limitée et pour une connexion ou une transaction unique.
Pour sites web ou applications B-to-B
Au préalable, l’internaute se sera inscrit auprès de l’organisme gérant l’opération (le site web lui-même ou un intermédiaire régissant le serveur RSA Mobile), auquel il aura communiquéson numéro de téléphone, mais aussi ses coordonnées bancaires, par exemple. Nul besoin de télécharger un logiciel sur le poste client ou sur le téléphone mobile.Quatre éléments composent le système. En premier lieu, un agent RSA Mobile est inséré dans le serveur web (Microsoft IIS, Apache, etc.). Deuxième brique, le serveur RSA Mobile est fondé sur une architecture J2EE et sur SAML (Security Assertions Markup Language), langage visant à standardiser l’authentification. Il intègre LDAP nativement. La passerelle SMS constitue le troisième élément. Elle génère les SMS contenant les codes d’authentification, qui seront, par la suite, acheminés par un opérateur télécoms.Enfin le téléphone portable, largement répandu parmi les internautes, fait office de récepteur. RSA Mobile n’est pas uniquement destiné aux sites web : il peut également être utilisé dans des applications web B-to-B.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.