Token

De Korben Wiki
Aller à : navigation, rechercher
Draft-128x128.png

Cet article est une ébauche.
Vous pouvez partager vos connaissances en l’améliorant :

  • Compléter l'article
  • Restructurer le contenu
  • Rajouter des illustrations
  • Créer des pages
  • Alerter dans les discussions si le sujet n'a pas lieu d'être et veiller à ce que la ligne éditoriale de ce wiki soit bien respectée


Le Jeton d'authentification aussi appelé (Token, Authentifieur, Jeton de sécurité, Jetons USB, Clés USB de sécurité, Jeton cryptographique, Carte à puce ou encore Porte-clefs.) est une solution d'authentification forte.

Les jetons de sécurité sont utilisés pour prouver une identité par voie électronique (comme par exemple un client tentant d'accéder à leur compte en banque).

Le jeton est utilisé en complément ou à la place d'un mot de passe pour prouver que le client est bien celui qu'il prétend être. Le jeton agit comme une clé électronique pour ouvrir l’accès a des donnés.

Les jetons matériels sont généralement assez petit pour être transporté dans une poche ou un sac et sont souvent conçus pour se brancher au trousseau de l'utilisateur.

Certains peuvent stocker des clés cryptographiques, comme une signature numérique, ou des données biométriques, comme une minuties des empreintes digitales.

Source: Wikipédia.


Yubikey

Qu’est-ce que qu’une Yubikey ?

C’est un token (jeton) d’authentification qui se présente sous la forme d’une clé USB, reconnue comme un clavier, et générant un OTP (One Time Password). Commercialisée par Yubico, elle vaut environ 26€ à l’unité (frais de ports inclus):

http://gonzague.me/yubico-yubikey

http://blog.legeox.net/?tag=token

Conférence LaCantine sur Yubikey

http://geekfault.org/2011/04/14/yubikey-la-petite-cle-qui-assure/

http://geekfault.org/2009/05/19/authentification-avec-une-cle-usb/

Yubihsm

http://www.yubico.com//www.yubico.com/yubihsm

Autres

  • Une clé USB = Un mot de passe: Le bidouilleur Joonas Pihlajamaa a mis au point une clé USB légèrement modifiée qui lui permet de saisir des mots de passe complexes sans se prendre la tête. A l'intérieur de la clé, il a remplacé les mémoires par un ATtiny85 qu'il a reprogrammé. Une fois insérée dans le port USB, la clé simule les touches du clavier pour saisir le mot de passe à la place de l'utilisateur. En appuyant sur une combinaison de touches particulière, il peut changer ce mot de passe et en générer un nouveau automatiquement.