ESET

L’éditeur de logiciels de sécurité ESET vient de lancer sa solution d’authentification forte basée sur deux facteurs (2FA – two-factor authentification).

Cette solution, destinée dans un premier temps aux entreprises, utilise la technologie des smartphones actuels pour réaliser de l’OTP (One-Time Password).

Selon Andrew Lee, CEO, ESET North America :

The 2FA market represents a significant opportunity for ESET and for our network of ESET value-added resellers (VARs). ESET Secure Authentication is simple to use, easy to administer and provides a critical layer of security for remote users. We believe the market for software-based authentication is healthy and growing, and we want to make sure SMB customers have access to critical security options that work the way they work.

Il est ainsi possible de se connecter aux VPN d’entreprises (via un serveur Radius) ou à sa messagerie Outlook (OWA – Outlook We App) via cette authentification forte.

Le mot de passe OTP généré sur le mobile est aléatoire, ce qui implique que la possession physique de cet équipement est nécessaire pour chaque authentification ; et amenuise considérablement par la même occasion la possibilité d’usurpation d’identité.

ESET-Releases-Two-Factor-Authentication-Solution

La solution de l’éditeur ESET repose sur deux parties, une cliente qui s’utilise via le smartphone et une partie serveur :

  • Le serveur est supportée par l’ensemble des versions Windows Server, à savoir 2003, 2003 R2, 2008, 2008 R2 et 2012 ; 32 ou 64 bits.
  • Le client est compatible avec la plupart des systèmes d’exploitations mobiles, notamment iOS (4.2.1 et supérieurs), Android (2.1 et supérieurs), Windows Mobile et Phone 7 et 8, BlackBerry (4.3 à 7.1) et tous les Symbian supportant J2ME.

Cette nouvelle solution sera présentée à la conférence RSA 2013 de San Francisco, qui se déroulera du 25 au 28 février prochains.

[youtube]https://www.youtube.com/watch?v=ImflYSN8Se8[/youtube]

Tester la version d’essai ici.

Consulter la plaquette technique de la solution

Sources & ressources :

Yann CAM

Consultant Sécurité