Qu'est-ce qu'un jeton de sécurité?
Un jeton de sécurité est un périphérique portable qu'un utilisateur peut utiliser pour accéder à un réseau ou entrer une ressource sécurisée. Le jeton affiche un code d'accès que l'utilisateur peut saisir à la demande ou peut être branché directement sur un système pour authentifier l'identité de l'utilisateur afin qu'il puisse y accéder. De nombreuses entreprises produisent des jetons de sécurité dotés de nombreuses fonctionnalités. Ces jetons sont disponibles auprès de fournisseurs informatiques et de sociétés de sécurité. Dans certains cas, ils peuvent être fournis par un employeur.
Les jetons de sécurité reposent sur un système appelé identification à deux facteurs. Cela commence par la saisie de données connues par l'utilisateur, telles que son nom et son mot de passe. Certains jetons de sécurité sont biométriques et peuvent accepter une empreinte digitale ou un identifiant unique similaire. Le jeton affiche ensuite un code d'accès et est capable de changer rapidement de code d'accès pour des raisons de sécurité. L'utilisateur entre ce code ou connecte le jeton au système pour lui permettre d'entrer le code, après quoi l'utilisateur a accès pendant une période de temps définie.
Si le jeton de sécurité de l'utilisateur est utilisé, le voleur risque de ne pas connaître le nom d'utilisateur et le mot de passe. Il ne peut donc pas récupérer le code d'accès unique. Les voleurs qui obtiennent des codes d'accès les trouvent souvent inutiles, car ils changent toutes les quelques minutes. Un code d'accès de la veille ne fonctionnerait pas et, dans certains systèmes, déclencherait un drapeau rouge pour alerter les membres du personnel de sécurité sur une tentative d'intrusion. Le jeton de sécurité ajoute une couche de sécurité.
Certains jetons de sécurité peuvent stocker un ensemble de codes d'accès et de mots de passe pour l'utilisateur. Les gens peuvent les transporter avec un périphérique de stockage sécurisé pour ces informations, de sorte qu’ils puissent accéder où qu’ils soient, qu’ils aient accès au courrier électronique, à des sections privées sur des sites Web professionnels et à d’autres ressources. S'ils utilisent des ordinateurs publics, le jeton de sécurité entre ces données et il ne resterait aucun enregistrement dans les enregistreurs de frappe, et un tiers ne pourrait pas déterminer le mot de passe de quelqu'un en le regardant au clavier.
Les jetons de sécurité sont généralement de petite taille et tiennent bien sur un porte-clés ou dans une petite poche dans un sac à main ou une mallette. Certains appareils disposent également d’une petite quantité d’espace de stockage pour les données et peuvent chiffrer ces données pour une sécurité accrue. Si le périphérique est fourni par un employeur, un technicien devra généralement le programmer et l’employé devra le renvoyer à son départ de l’entreprise. Les techniciens peuvent également désactiver à distance les jetons de sécurité. Ainsi, les employés qui tentent de les utiliser sans autorisation seront verrouillés hors du système.