RSA propose l’authentification par SMS
RSA Security dévoile une solution de sécurisation basée sur la téléphonie mobile. Le but ? Offrir un moyen d’authentification par mot de passe dynamique délivré par SMS. Une solution en douceur pour l’utilisateur final.
En mettant le téléphone mobile au coeur de la problématique de l’authentification, RSA Security vise surtout à simplifier au maximum les démarches d’accès aux applications sécurisées. Sa dernière solution utilise les SMS pour transmettre rapidement des codes d’accès uniques aux utilisateurs finals avant d’accéder de manière sécurisée aux applications Web.
Le logiciel RSA Mobile permet de fournir aux utilisateurs un code d’accès unique, généré au moment de la connexion et transmis immédiatement à l’utilisateur sur son téléphone mobile, son pager, son PDA ou sa boîte e-mail. L’utilisateur n’a qu’à taper son nom et son code personnel suivis du code d’accès unique afin d’être authentifié. Ainsi la solution supprime la nécessité de déployer un nouveau logiciel ou matériel sur le poste de l’utilisateur tout en offrant la possibilité d’avoir un mot de passe dynamique. Ce qui est présenté par RSA comme une garantie contre le « cassage » de mot de passe.
RSA Mobile cible clairement les opérateurs, les fournisseurs de services Internet et les entreprises avec une population d’employés dispersée géographiquement et devant s’identifier pour accéder aux applications de l’entreprise.
Disponibilité fin septembre 2002
Selon RSA, la solution reviendrait environ à 6 euros par an et par utilisateur à partir de 100 000 utilisateurs, contre approximativement 5 euros par mois et par utilisateur pour une solution classique. L’utilisateur final, s’il ne déploie rien en interne, devra certainement devoir payer ce service de sécurité. Mais la solution lui permet surtout d’utiliser l’offre d’authentification sans délai. Le logiciel d’authentification RSA Mobile sera disponible fin septembre 2002.