Page d'accueil Android 5 générateurs de mot de passe à utilisation unique gratuits pour iPhone, Android et autres appareils

5 générateurs de mot de passe à utilisation unique gratuits pour iPhone, Android et autres appareils

  • Joseph Goodman
  • 0
  • 5097
  • 172
Publicité

Les jetons de mot de passe à usage unique (OTP) sont généralement considérés comme le nec plus ultra en matière de sécurité des connexions utilisateur. Ils constituent un élément clé de l’utilisation d’un système d’authentification à deux facteurs, qui augmente considérablement la sécurité d’une connexion à partir d’un système à facteur unique avec nom d’utilisateur / mot de passe typique..

Le schéma de sécurité nom d'utilisateur / mot de passe est considéré comme très peu sécurisé pour un certain nombre de raisons, notamment la facilité de détection des paquets ou des frappes au clavier, les attaques de phishing et autres problèmes d'ingénierie sociale. Les schémas d'authentification à deux facteurs ajoutent une autre couche de sécurité en permettant à l'utilisateur de récupérer un autre mot de passe à partir d'une source hors bande, telle qu'un périphérique générant un mot de passe (tel qu'un jeton OTP) ou du texte SMS..

Étant donné que ce mot de passe change constamment à des intervalles définis, il est pratiquement impossible pour un pirate informatique potentiel de voler votre nom d'utilisateur et votre mot de passe et de vous connecter sans ce jeton..


Ces jetons sont généralement payants puisqu'il s'agit d'un appareil physique, mais avec la récente augmentation du nombre d'applications disponibles pour les appareils mobiles, de nombreux fournisseurs d'OTP proposent désormais des applications gratuites qui remplacent un appareil physique..

Vous trouverez ci-dessous certains des générateurs de mots de passe les plus populaires que j'ai rencontrés et des exemples de captures d'écran en action:

Accès VIP (VeriSign Identity Protection) pour mobile

Verisign est l’un des plus gros fournisseurs de jetons physiques One Time Password. Leurs jetons matériels sont peu coûteux pour l'utilisateur final et peuvent être utilisés dans un certain nombre de sites en ligne populaires, notamment eBay, SalesForce, Box.net, Paypal, etc. Vous pouvez commander une clé à faible coût (5 $) auprès de Paypal ou, comme je l’ai récemment découvert, télécharger une application gratuite pour appareil mobile.

Verisign propose des logiciels pour une grande variété d'appareils mobiles, notamment iPhone, Android, Windows Mobile, Blackberry, etc. Il suffit de télécharger le logiciel et d'exécuter le programme générateur de mot de passe. Lors de sa première exécution, une signature unique est générée et enregistrée sur les serveurs de VeriSign. Votre appareil a un identifiant unique que vous enregistrez ensuite avec votre login sur un site externe.

Après cela, chaque fois que vous ouvrez le programme, il vous montrera le mot de passe actuel à utiliser lors de l’authentification à deux facteurs. Facile.

RSA SecureID

RSA est un autre acteur important dans le domaine de l'authentification à deux facteurs. RSA est un pionnier dans le domaine de la sécurité. En 1983, il a breveté une méthode de chiffrement des données de canaux de communication et l'a publié en open source en 2000..

Tout comme l'application VeriSign, RSA a publié son application SecureID gratuite pour iPhone, Blackberry, Windows Mobile et quelques autres plates-formes. Malheureusement, ils n'ont pas publié d'application sur la plate-forme Android à la date de cette publication. Vous avez également beaucoup de solution RSA en place pour utiliser le générateur d'OTP mobile. Elle provient de votre lieu de travail, de votre banque ou de tout autre identifiant qu'il peut être nécessaire de sécuriser..

Les solutions RSA sont largement utilisées dans le monde.

FireID

FireID est un démarrage dans l'espace d'authentification à deux facteurs. Bien que nouveaux sur le terrain, ils ont une très belle application iPhone. Leur site Web indique qu'ils prennent également en charge les appareils Blackberry, Android, Windows Mobile et Symbian, mais je ne peux trouver aucune information sur ces produits et je ne suis pas sûr qu'ils soient encore disponibles..

Ils sont certainement une entreprise à surveiller.

ArcotOTP

ArcotOTP est un autre générateur de mot de passe à usage unique. Tout en étant moins connu que les autres, Arcot est une entreprise «en devenir» dans ce domaine et compte sur le vénérable Bruce Schneier comme conseiller de la société. ArcotOTP est une technologie propriétaire pour laquelle vous aurez besoin d'un logiciel lié à une solution ArcotOTP..

SafeNet MobilePASS

SafeNet fournit une suite de solutions de sécurité et d’authentification, ainsi que de nombreuses applications OTP pour plusieurs plates-formes, notamment iPhone, Blackberry, Windows Mobile et SMS. Notamment Android est absent de cette liste.

Bien qu’il ne s’agisse pas d’une liste exhaustive des générateurs d’OTP mobiles gratuits, ce qui précède vous donne une bonne idée de certains des principaux acteurs du secteur et des solutions plus populaires qui offrent un client mobile plutôt qu’un jeton basé sur le matériel. Il existe de nombreux fournisseurs d'OTP, chacun avec sa propre plate-forme pour sécuriser les connexions..

VeriSign est probablement celui qui vous est le plus familier et qui a le plus grand succès en commerce électronique, puisque Paypal / eBay, Salesforce et d’autres applications Web populaires les utilisent. L'application gratuite que vous utiliseriez est probablement dictée par les sites Web auxquels vous devez vous connecter et le schéma à deux facteurs qu'ils utilisent.

Quelle que soit votre méthode préférée pour mettre en œuvre l'authentification à deux facteurs, ces applications gratuites vous dirigent vers des fournisseurs qui ont progressé dans la mentalité de «convergence du périphérique mobile», vous permettant ainsi de renoncer à un jeton distinct et d'utiliser un seul périphérique pour renforcer la sécurité de votre connexion..

Dites-nous si vous trouvez facilement ces générateurs de mots de passe, ou quels autres systèmes de sécurité vous utilisez pour sécuriser vos mots de passe..

[En tant que post-scriptum, je voulais seulement souligner que l’authentification à deux facteurs comporte un trou béant: une attaque de type Man in the Middle peut encore déjouer ce schéma d’authentification. Fondamentalement, un attaquant se situe entre vous (connexion) et le serveur, transmettant vos informations au serveur légitime, y compris le mot de passe à usage unique. Il s'agit d'un problème de sécurité assez obscur pour le consommateur général. Par conséquent, l'ajout d'une authentification à deux facteurs à vos processus de connexion offre une sécurité bien supérieure à celle d'un schéma à un facteur classique. ]

Crédit d'image: mikebaird.




Personne n'a encore commenté ce post.

Vous souhaitez intégrer des vidéos dans des e-mails? Essayez cette solution de contournement
Productivité
3 façons simples d'imprimer des pages dans l'ordre inverse
Productivité
Comment faire avancer les choses et mettre fin à la procrastination
Productivité
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.