Qu'est-ce qu'un jeton matériel ? Jetons matériels contre jetons logiciels

17 février, 2021

Les mots de passe sont défectueux et, de nos jours, des méthodes d'authentification obsolètesPour cette raison, les entreprises de cybersécurité ont développé des méthodes d'authentification plus sophistiquées pour assurer une sécurité accrue des utilisateurs.Les exemples les plus notables sont les jetons matériels, des appareils portables dédiés qui authentifient l'identité de l'utilisateur et empêchent tout accès non autorisé

Les jetons matériels sont la norme de sécurité la plus élevée du secteur depuis des décenniesMais, depuis quelques années, ils sont concurrencés par un autre moyen d'authentification, les jetons logicielsCes jetons sont stockés sur des appareils à usage général, éliminant ainsi le besoin de matériel dédié

Sur cette page, nous examinerons de plus près les formes et les types de jetons matériels et le fonctionnement de chaque typeÀ la fin, nous comparerons également les jetons matériels et les jetons logiciels pour vous aider à décider quelle méthode d'authentification est le meilleur choix pour vous.

Qu'est-ce qu'un jeton matériel ?

Avant de passer à des sujets plus approfondis et complexes, nous devons d'abord comprendre ce qu'est un jeton matérielEn termes simples, un jeton matériel (également appelé jeton de sécurité ou d'authentification) est un petit appareil physique que vous utilisez pour autoriser votre accès à un réseau spécifique.

Son but est de fournir une couche de sécurité supplémentaire en garantissant une authentification à deux facteurs En tant que propriétaire du jeton, vous connectez le jeton matériel au système dans lequel vous souhaitez entrer pour accéder à son service

Formes et types de jetons matériels

Les jetons matériels sont créés en tenant compte de la personnalisation et de l'expérience utilisateurPour cette raison, ils peuvent se présenter sous de nombreuses formes, le plus souvent sous forme de jetons USB, de porte-clés et de jetons Bluetooth sans fil.En outre, il existe trois principaux types de jetons matérielsExaminons chacun d'eux de plus près :

Connected Tokens - Pour accéder au système avec un token connecté, vous devez le lier physiquement au systèmeLa façon dont cela fonctionne est que vous glissez votre jeton de sécurité matériel dans un lecteurLorsque vous le faites, votre périphérique de jeton transmet automatiquement les informations d'authentification pertinentes au systèmeDes exemples courants de jetons connectés incluent les porte-clés et les jetons USB tels que Yubikey
Jetons déconnectés : contrairement aux jetons connectés, les jetons déconnectés ne vous obligent pas à insérer physiquement un jeton de sécurité matériel dans le système lorsque vous souhaitez y accéderAu lieu de cela, vous devez configurer votre appareil pour générer un code d'accès uniqueL'exemple le plus courant d'un jeton déconnecté est un téléphone que vous configurez en tant que périphérique d'authentification à deux facteurs.
Jetons sans contact – Avec les jetons sans contact, vous n'avez pas besoin de vous connecter à un appareil ou de saisir des codes d'accès.Au lieu de cela, les appareils sans contact se connectent au système sans filEn fonction des informations d'identification de la connexion, le système accorde ou refuse l'accèsLes exemples les plus remarquables de jetons sans contact sont les jetons Bluetooth et les porte-clés sans fil comme Hideez Key

Comment fonctionnent les jetons matériels ?

En connaissant les types et les formes des jetons matériels, nous pouvons mieux comprendre le fonctionnement des jetons matérielsPour faire un exemple simple de jeton matériel, disons que vous utilisez votre appareil mobile comme jeton de sécurité matériel

Lorsque vous accédez à un système, vous entrez d'abord un mot de passe sécurisé et unique que vous avez mémoriséAprès avoir entré vos identifiants de connexion, le système vous demandera une vérification supplémentaire en envoyant un message à votre appareil mobile.Vous devez entrer le mot de passe ou le code qui vous a été envoyé par message, sinon votre tentative d'accès est refusée

À première vue, un tel système de connexion ressemble au système classique d'authentification et d'autorisation que les utilisateurs de cartes de crédit ont mis en place depuis des annéesVous entrez simplement vos informations d'identification pour obtenir l'accèsMais, la couche de protection supplémentaire provient de l'étape d'authentification par jeton matériel, pour laquelle vous avez besoin d'un outil pour terminerIl ne suffit pas de mémoriser votre code PIN ou votre mot de passe dans un système d'authentification basé sur un jeton matériel

Jetons durs contreJetons logiciels

En discutant des jetons matériels contrejetons logiciels, la différence la plus apparente entre les deux est perceptible même pour ceux qui ont une compréhension de base du fonctionnement de ces méthodes d'authentificationUn jeton matériel est un appareil physique que vous devez avoir en votre possessionUn jeton logiciel est un outil virtuel que vous avez sur votre appareilEssentiellement, les deux fonctionnent sur le même principe lors de l'accès à un système, avec celui-ci, une différence significativePour vous aider à choisir celui qui vous convient le mieux, nous souhaitons discuter des avantages et des inconvénients des deux.

Avantages et inconvénients des jetons matériels

Dans la plupart des régions du monde, les jetons matériels sont toujours considérés comme la norme pour chaque utilisateur qui souhaite renforcer sa sécurité grâce à l'authentification multifacteurIls sont beaucoup plus sécurisés que de simples mots de passe et, tant que vous disposez de jetons matériels pour l'authentification à vos côtés, vous pouvez être sûr que vous seul pouvez accéder au système en utilisant vos informations d'identification uniques.

Dans cet esprit, nous devons également mentionner que les jetons matériels souffrent d'une liste de limitations inhérentes et inévitablesComme il s'agit d'appareils physiques, ils peuvent être perdus ou volés, mais dans la plupart des cas, vous pouvez facilement dissocier votre appareil de vos comptes et empêcher toute utilisation non autorisée.Un autre inconvénient important est que les jetons durs sont difficiles à utiliser pour les entreprises ayant des employés dans différentes zones géographiques.

Avantages et inconvénients des jetons logiciels

Bien que l'authentification par jeton matériel soit toujours la forme courante d'authentification à deux facteurs, les jetons logiciels deviennent également plus populaires pour un certain nombre de raisonsIls peuvent être distribués à n'importe quel utilisateur, quel que soit son emplacement, et peuvent être automatiquement mis à jour à tout moment.De plus, les coûts supplémentaires pour chaque jeton logiciel supplémentaire sont négligeables par rapport aux coûts des jetons matériels

Bien sûr, comme les jetons de sécurité matériels, les jetons logiciels présentent également un ensemble unique d'inconvénients dont vous devez être conscient avant de commencer à les utiliserL'inconvénient le plus important des jetons logiciels est qu'ils représentent potentiellement un point de défaillance uniqueSi un pirate utilise le téléphone portable volé pour effectuer une transaction, recevoir l'authentification par SMS sur le même appareil ne fera que faciliter son attaqueAu fait, nous avons expliqué pourquoi un appareil portable séparé est plus sûr qu'un smartphone dans l'un de nos articles précédents

Pour résumer cette page, nous voulons souligner que l'utilisation de jetons de sécurité pour améliorer votre sécurité est primordiale de nos joursMalgré certains de leurs inconvénients, les jetons logiciels et les jetons matériels restent des outils d'authentification précieux et doivent être intégrés comme mesures de sécurité.Cela dit, ce dernier, bien qu'un peu moins pratique, est la meilleure option

Hideez Key 4 est l'option la plus efficace qui assure à la fois commodité et protection grâce à un ensemble unique de fonctionnalités :

Accès numérique basé sur un mot de passe - Cette fonctionnalité de la clé Hideez offre une excellente expérience utilisateur à tous les niveauxVous pouvez utiliser la clé pour verrouiller ou déverrouiller votre PC Windows 10 par proximité, générer de nouveaux mots de passe compex et des mots de passe à usage unique pour l'authentification à deux facteursDe plus, vous pouvez stocker jusqu'à 1 000 identifiants et mots de passe de vos comptes existants et assurer leur saisie automatique sécurisée.Cela inclut également les dossiers locaux protégés par mot de passe, les fichiers PDF, Word, ZIP et tout autre document que vous souhaitez conserver en toute sécurité.
Accès sans mot de passe - L'appareil prend également en charge FIDO U2F et FIDO2, les deux normes d'authentification ouvertes visant à réduire la dépendance excessive à l'égard des mots de passe dans le mondeCela signifie que la clé Hideez peut être utilisée pour l'authentification sans mot de passe et 2FA sur les navigateurs et plates-formes pris en charge par FIDO (services Google et Microsoft, Facebook, Twitter, Dropbox, Azure AD, etc.), dont le nombre ne cesse de croîtreLa clé Hideez prend en charge sans fil l'authentification FIDO sur les appareils Windows 10 et Android 8+ via la technologie Bluetooth Low Energy (BLE)
Connexion de proximité - Un verrou de proximité intégré protégera votre ordinateur à chaque fois que vous vous éloignezÀ l'aide de la clé Hideez, vous pouvez automatiquement verrouiller et déverrouiller votre poste de travail Windows en fonction de la puissance Bluetooth entre la clé et votre PCVous pouvez adapter et personnaliser la façon dont vous souhaitez le verrouiller en ajustant les seuils de proximité préférables et en choisissant la méthode de déverrouillage
Accès physique - Outre l'accès numérique, la clé Hideez offre également un accès physique pratiqueUne étiquette RFID intégrée peut être préprogrammée pour ouvrir n'importe quelle serrure de porte RFID dans les immeubles de bureaux, les centres de données, les usines, etc., remplaçant ainsi une carte à puce
Protection renforcée - La clé Hideez offre une protection renforcée contre le phishing et le pharming, ainsi que contre toutes les autres attaques liées aux mots de passeDe plus, contrairement à la plupart des autres gestionnaires de mots de passe, la clé Hideez n'envoie aucune information d'identification dans le cloud ou à des tiers.

Si vous recherchez une solution de sécurité universelle, Hideez Key est un choix parfait avec divers cas d'utilisation allant bien au-delà des capacités des jetons de sécurité matériels conventionnelsDe plus, nous avons préparé une offre spéciale pour tous ceux qui lisent cette pageVous pouvez utiliser le code promotionnel "TRYHIDEEZ" à la caisse pour obtenir 10 % de réduction supplémentaire sur votre premier achat ! Et comme pour les propriétaires d'entreprise, nos experts peuvent vous aider à examiner de plus près les méthodes d'authentification modernes et à trouver une solution personnalisée d'identité et de gestion pour votre organisation.

Clé Hideez pour CyberArk | Intégration de l'authentification
Les informations d'identification volées sont utilisées pour commettre des fraudes à grande échelle via des attaques ...
La solution d'authentification Hideez Last Mile est désormais disponible sur la place de marché CyberArk
Hideez est ravi d'annoncer la disponibilité d'une intégration Hideez Key avec CyberArk qui fournit une couche supplém...
Comment récupérer un mot de passe oublié sur Facebook
En soi, oublier votre mot de passe Facebook est frustrantMais lorsque vous réalisez que vous pourriez également avo...
HIPAA Compliant Video Conferencing Platforms: Google Meet, Teams, Skype Comparison
The Health Insurance Portability and Accountability Act, more commonly known by its abbreviation HIPAA, is a crucia...