2010/7/22 Pierre-Henry Muller wallace@morkitu.org:
Perso j'aime bien OTP pour One Time Password c'est l'implémentation en logiciel libre des token RSA proprios. Tu vas me dire oui mais il nous faut des badges, ces derniers sont remplacés par des applications qui peuvent être sur ton poste, sur un site web ssl, sur ton téléphone (iphone, android et doit y avoir rim et symbian mais j'ai pas regardé).
Le principe reste le même un pin à entrer pour générer l'otp pour ton appli. Après tu connectes tes applis par radius ou autre comme pour les rsa id.
Objectivement, quitte à devoir utiliser les téléphones pour faire de l'authentification forte, autant utiliser une solution comme certificall (pub inside, ancien employeur), qui ne nécessite aucune installation de logiciel, et est compatible avec tous les téléphones, et pas seulement les smartphones. Après, il y a une limitation, c'est qu'il faut qu'un navigateur internet intervienne à un moment dans la transaction d'authentification. SI vous êtes intéressé par l'idée, n'hésitez pas à prendre contact en privé afin que l'on en discute.
Florian MAURY