RSA: RSA met un jeton dans la barre d'outils d'un navigateur

RSA Security a élargi sa gamme de jetons dans deux directions mardi, en lançant à la fois une barre d'outils de navigateur et un jeton matériel capable de «signer» électroniquement les transactions en ligne.

Les présentations à la RSA Conference 2006, à San Jose, visent à aider les détaillants et les institutions financières à servir les entreprises et les consommateurs en ligne. La société Bedford, Massachusetts, vend déjà une variété de produits pour l'authentification, la gestion des accès, l'administration des identités et la protection des données.

Les deux nouveaux produits fournissent un nombre pseudo-aléatoire au moment de chaque transaction que les utilisateurs entrent dans le cadre de l'établissement de leur identité. Le code qu'ils entrent doit correspondre à celui généré par un serveur de validation. Le processus peut être utilisé avec un mot de passe ou un code PIN (numéro d'identification personnel) pour une authentification à deux facteurs.

Le jeton de barre d'outils RSA SecurID est conçu comme un système peu coûteux et facile à utiliser pour authentifier les consommateurs et les partenaires commerciaux à l'aide du site Web d'une organisation. Les utilisateurs peuvent simplement télécharger la barre d'outils et l'ajouter à leur navigateur Microsoft Corp. Internet Explorer ou Mozilla Corp. Firefox. Les sites Web protégés par le système, comme une boutique en ligne, peuvent accorder aux utilisateurs une «graine» qui leur donnera ensuite un numéro de code à chaque fois qu'ils reviendront. Pour envoyer ce code au serveur, l'utilisateur doit simplement cliquer sur un bouton de la page, a déclaré Karl Wirth, directeur de la gestion des produits pour l'authentification chez RSA.

Un consommateur peut utiliser la barre d'outils pour s'authentifier sur jusqu'à 20 sites Web, a déclaré Wirth. RSA fournira un SDK (kit de développement logiciel) afin que les développeurs puissent intégrer les fonctionnalités du produit dans leurs propres barres d'outils.

Le SecurID SID900, un périphérique matériel de la taille d'une carte de crédit, peut également effectuer une authentification. Mais il peut également être utilisé pour signer électroniquement des transactions individuelles, a déclaré Wirth. Cette fonctionnalité pourrait être utile pour les institutions financières qui souhaitent permettre aux particuliers ou aux entreprises d'effectuer de grosses transactions en ligne, a-t-il déclaré.

Après avoir initié une transaction en ligne, le client saisira également le montant de la transaction sur le jeton, qui dispose d'un clavier numérique. En faisant correspondre cette entrée avec la transaction qui vient d'être effectuée en ligne à peu près au même moment, le serveur SecurID générera un numéro de code et l'envoyera au jeton. Ensuite, l'utilisateur peut «signer» la transaction en entrant ce code sur le site Web, a déclaré Wirth.

Le prix de la barre d'outils sera comparable à celui des autres produits logiciels de jetons RSA et le SID900 coûtera à peu près le même prix que les autres jetons matériels de la société, a déclaré Wirth.