Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Brainloop étend son offre d’authentification à la technologie TOTP

novembre 2017 par Marc Jacob

Brainloop AG offre maintenant la connexion via TOTP (mot de passe unique limité dans le temps). L’authentification à deux facteurs par SMS-PIN, fréquemment utilisée dans le cadre de solutions Cloud, n’étant plus suffisamment sécurisée selon les experts de la sécurité, le TOTP s’est imposé comme la technologie la plus sécurisée, et avec laquelle les clients Brainloop peuvent dorénavant se connecter à leurs espaces de données.

Plus sûr et plus fiable que le SMS-PIN

La méthode SMS-PIN s’est longtemps avérée comme un deuxième facteur absolument infaillible. Cependant, des failles ont été décelées, dans lesquelles le pirate accédait au SMS des utilisateurs, remettant en cause le système. Dorénavant, au lieu de recevoir des codes d’accès par SMS, ceux-ci sont générés dans une application sécurisée via la technologie TOTP sur l’appareil mobile lui-même. Le canal de transmission ne peut donc pas faire l’objet d’attaques, d’autant plus que les codes générés ne sont valables que pour une durée de 30 secondes, rendant ainsi toute utilisation frauduleuse plus difficile.

Au-delà de bénéfices en termes de sécurité, la technologie offre également des avantages pratiques : l’utilisateur ne dépend plus de la fiabilité de la réception du SMS, une dépendance qui n’était pas toujours fiable, surtout durant des déplacements à l’étranger. L’accès fonctionne même sans connexion à Internet. Si le smartphone ne capte pas de réseau, le code est également disponible hors ligne.

Le TOTP intégré aux plateformes Brainloop

Le TOTP est disponible pour l’interface web de la plateforme Brainloop Secure Dataroom. L’utilisateur peut choisir différentes technologies : Brainloop Authenticator, ainsi que Microsoft ou Google Authenticator. Dès que l’administrateur de l’espace de données a activé l’authentification TOTP et que l’utilisateur a lié son application au serveur, il peut commencer. Brainloop Authenticator offre un avantage significatif par rapport aux autres applications : l’utilisateur n’a pas à saisir le code manuellement lorsqu’il est en mode connecté. Il lui suffit de confirmer sa demande auprès du serveur Brainloop dans l’application en un seul clic.




Voir les articles précédents

    

Voir les articles suivants