188BET×ãÇò

Skip to content Skip to navigation Skip to footer
¶Ù¨¦´Ú¾±²Ô¾±³Ù¾±´Ç²Ô
authentification bas¨¦e sur jeton
Mode op¨¦ratoire
Pourquoi utiliser des jetons

Qu¡¯est-ce qu¡¯un jeton d¡¯authentification??

Un jeton d¡¯authentification transmet en toute s¨¦curit¨¦ des informations sur les identit¨¦s des utilisateurs entre les applications et les sites Web. Ils permettent aux organisations de renforcer leurs processus d¡¯authentification pour ces services.

Un jeton d¡¯authentification permet aux? internautes d¡¯acc¨¦der aux applications, services, sites Web et interfaces de programmation d¡¯applications (API) sans avoir ¨¤ saisir leurs identifiants de connexion ¨¤ chaque visite. Au lieu de cela, l¡¯utilisateur se connecte une fois et un jeton unique est g¨¦n¨¦r¨¦ et partag¨¦ avec les applications ou sites Web connect¨¦s pour v¨¦rifier son identit¨¦.

Ces jetons sont la version num¨¦rique d¡¯un ticket tamponn¨¦ ¨¤ un ¨¦v¨¦nement. L¡¯utilisateur ou le porteur du jeton re?oit un jeton d¡¯acc¨¨s ¨¤ un site Web jusqu¡¯¨¤ ce qu¡¯il se d¨¦connecte ou ferme le service.

Un jeton d¡¯authentification?est constitu¨¦ de trois composants cl¨¦s?: l¡¯en-t¨ºte, la charge utile et la signature.

·¡²Ô-³Ù¨º³Ù±ð

L¡¯en-t¨ºte d¨¦finit le type de jeton utilis¨¦, ainsi que l¡¯algorithme de signature impliqu¨¦.

Charge utile

La charge utile est charg¨¦e de d¨¦finir l¡¯¨¦metteur du jeton et les d¨¦tails d¡¯expiration du jeton. Il fournit ¨¦galement des informations sur l¡¯utilisateur ainsi que d¡¯autres m¨¦tadonn¨¦es.

Signature

La signature v¨¦rifie l¡¯authenticit¨¦ d¡¯un message et qu¡¯un message n¡¯a pas chang¨¦ pendant le transit.

Qu¡¯est-ce que l¡¯authentification par jeton??

L¡¯authentification bas¨¦e sur des jetons est un protocole qui g¨¦n¨¨re des jetons de s¨¦curit¨¦ crypt¨¦s. Il permet aux utilisateurs de v¨¦rifier leur identit¨¦ par rapport aux sites Web, ce qui g¨¦n¨¨re ensuite un jeton d¡¯authentification crypt¨¦ unique. Ce jeton permet aux utilisateurs d¡¯acc¨¦der aux pages et ressources prot¨¦g¨¦es pendant une p¨¦riode limit¨¦e sans avoir ¨¤ saisir ¨¤ nouveau leur nom d¡¯utilisateur et leur mot de passe.

L¡¯authentification bas¨¦e sur des jetons fonctionne gr?ce ¨¤ ce processus en cinq ¨¦tapes?:

  1. Demande?:?l¡¯utilisateur logs connecte ¨¤ un service ¨¤ l¡¯aide de ses identifiants de connexion, ce qui ¨¦met une demande d¡¯acc¨¨s ¨¤ un serveur ou ¨¤ une ressource prot¨¦g¨¦e.
  2. ³Õ¨¦°ù¾±´Ú¾±³¦²¹³Ù¾±´Ç²Ô?:?le serveur v¨¦rifie les informations de connexion pour d¨¦terminer si l¡¯utilisateur doit y avoir acc¨¨s. Cela implique de v¨¦rifier le mot de passe saisi par rapport au nom d¡¯utilisateur fourni.
  3. Soumission de jeton ?:?le serveur g¨¦n¨¨re un jeton d¡¯authentification s¨¦curis¨¦ et sign¨¦ pour l¡¯utilisateur pendant une p¨¦riode sp¨¦cifique.
  4. Stockage?:?le jeton est renvoy¨¦ au navigateur de l¡¯utilisateur, qui le stocke pour acc¨¦der aux futures visites du site Web. Lorsque l¡¯utilisateur acc¨¨de ¨¤ un nouveau site Web, le jeton d¡¯authentification est d¨¦cod¨¦ et v¨¦rifi¨¦. S¡¯il y a une correspondance, l¡¯utilisateur sera autoris¨¦ ¨¤ continuer.
  5. Expiration?:?le jeton restera actif jusqu¡¯¨¤ ce que l¡¯utilisateur se logs ou ferme le serveur.

Ce processus bas¨¦ sur des jetons prouve que l¡¯utilisateur a eu acc¨¨s aux applications, aux sites Web et aux ressources sans avoir ¨¤ v¨¦rifier son identit¨¦ chaque fois qu¡¯il navigue sur un nouveau site. Les sites Web peuvent ajouter des couches de s¨¦curit¨¦ suppl¨¦mentaires au-del¨¤ des mots de passe traditionnels sans obliger les utilisateurs ¨¤ prouver ¨¤ plusieurs reprises leur identit¨¦, ce qui am¨¦liore ¨¤ la fois l¡¯exp¨¦rience utilisateur et la s¨¦curit¨¦.

L¡¯authentification bas¨¦e sur les jetons est ¨¦galement une ¨¦tape importante par rapport ¨¤ l¡¯utilisation de mots de passe traditionnels, qui est intrins¨¨quement non s¨¦curis¨¦. Les mots de passe sont g¨¦n¨¦r¨¦s par l¡¯homme, ce qui les rend faibles et faciles ¨¤ d¨¦chiffrer pour les hackers. Par exemple, les personnes ont tendance ¨¤ recycler les mots de passe sur les comptes, car cela permet de se souvenir de leurs informations de connexion.?

De plus, les syst¨¨mes bas¨¦s sur des mots de passe exigent que les utilisateurs saisissent ¨¤ plusieurs reprises leurs identifiants de connexion, ce qui gaspille du temps et peut ¨ºtre frustrant, en particulier s¡¯ils oublient leur mot de passe. Avec une approche bas¨¦e sur des jetons, un utilisateur n¡¯a besoin de se souvenir que d¡¯un seul mot de passe, ce qui est plus rapide et plus simple et l¡¯encourage ¨¤ utiliser un mot de passe plus fort.

Comment fonctionne l¡¯authentification bas¨¦e sur jeton??

La plupart des gens ont utilis¨¦ un processus bas¨¦ sur des jetons sous une forme ou une autre. Par exemple, l¡¯acc¨¨s ¨¤ un compte en ligne en saisissant un code envoy¨¦ sous forme de mot de passe ¨¤ usage unique, l¡¯utilisation d¡¯une empreinte digitale pour d¨¦verrouiller un t¨¦l¨¦phone mobile et l¡¯acc¨¨s ¨¤ un site Web via une connexion Facebook sont tous des exemples courants.

Tous les jetons d¡¯authentification fournissent aux utilisateurs un acc¨¨s ¨¤ un appareil ou une application. Cependant, il existe diff¨¦rents types de jetons qui peuvent ¨ºtre utilis¨¦s pour v¨¦rifier l¡¯identit¨¦ d¡¯un utilisateur, des jetons logiciels aux jetons physiques.

Jetons connect¨¦s

Les jetons connect¨¦s sont des appareils physiques que les utilisateurs peuvent brancher ¨¤ leur ordinateur ou syst¨¨me. Cela inclut les appareils tels que les cartes ¨¤ puce et les appareils USB (Universal Serial Bus), ainsi que les disques, les lecteurs et les cl¨¦s.

Jetons sans contact

Les jetons sans contact fonctionnent en se connectant et en communiquant avec un ordinateur ¨¤ proximit¨¦ sans ¨ºtre physiquement connect¨¦s ¨¤ un serveur. Un bon exemple est le jeton de dispositif annulaire de Microsoft, qui est un anneau portable qui permet aux utilisateurs de se connecter rapidement et de mani¨¨re transparente ¨¤ leur dispositif Windows 10 sans saisir de mot de passe.

Jetons d¨¦connect¨¦s

Les jetons d¨¦connect¨¦s permettent aux utilisateurs de v¨¦rifier leur identit¨¦ en ¨¦mettant un code qu¡¯ils doivent ensuite saisir manuellement pour acc¨¦der ¨¤ un service. Un bon exemple de cela est la saisie d¡¯un code sur un t¨¦l¨¦phone mobile pour l¡¯authentification par facteur de transmission (2FA).?

Jetons logiciels

Les jetons logiciels sont g¨¦n¨¦ralement des applications mobiles qui permettent aux utilisateurs de fournir rapidement et facilement une forme de 2FA. Traditionnellement, les jetons se pr¨¦sentent sous la forme de mat¨¦riel, comme des cartes ¨¤ puce, des porte-cl¨¦s de mot de passe ¨¤ usage unique ou des appareils USB. Ces appareils physiques sont co?teux, facilement perdus et n¨¦cessitent une assistance informatique, en plus d¡¯¨ºtre vuln¨¦rables aux attaques de vol et d¡¯homme du milieu (MITM).?

Mais les jetons logiciels sont faciles ¨¤ utiliser, ne peuvent pas ¨ºtre perdus, mis ¨¤ jour automatiquement et ne n¨¦cessitent pas d¡¯assistance informatique. Ils peuvent ¨ºtre int¨¦gr¨¦s ¨¤ des outils de s¨¦curit¨¦ tels que l¡¯authentification unique (SSO), et ils prot¨¨gent les mots de passe des utilisateurs m¨ºme si leur jeton est compromis.?

Jeton Web JSON (JWT)

Alors que les utilisateurs acc¨¨dent de plus en plus aux ressources et syst¨¨mes de l¡¯entreprise via des applications mobiles et Web, les d¨¦veloppeurs doivent ¨ºtre en mesure de les authentifier d¡¯une mani¨¨re appropri¨¦e pour la plateforme.?

Les jetons Web JSON (JWT) permettent une communication s¨¦curis¨¦e entre deux parties via une norme industrielle ouverte, Request For Comments 7519 (RFC 7519). Les donn¨¦es partag¨¦es sont v¨¦rifi¨¦es par une signature num¨¦rique ¨¤ l¡¯aide d¡¯un algorithme et d¡¯un appariement de cl¨¦s publiques et priv¨¦es, ce qui garantit une s¨¦curit¨¦ optimale. De plus, si les donn¨¦es sont envoy¨¦es via HTTP (Hypertext Transfer Protocol), elles sont conserv¨¦es en toute s¨¦curit¨¦ par chiffrement.

Pourquoi utiliser des jetons d¡¯authentification??

Il existe de nombreuses raisons pour lesquelles les jetons d¡¯authentification offrent une alternative b¨¦n¨¦fique ¨¤ l¡¯authentification bas¨¦e sur serveur et s¡¯appuient sur des connexions traditionnelles bas¨¦es sur des mots de passe.

Principaux avantages des jetons d¡¯authentification

  1. Les jetons sont sans ¨¦tat: Les jetons d¡¯authentification sont cr¨¦¨¦s par un service d¡¯authentification et contiennent des informations qui permettent ¨¤ un utilisateur de v¨¦rifier son identit¨¦ sans saisir d¡¯identifiants de connexion.
  2. Les jetons expirent?:?lorsqu¡¯un utilisateur termine sa session de navigation et se logs du service, le jeton qui lui a ¨¦t¨¦ accord¨¦ est d¨¦truit. Cela garantit que les comptes des utilisateurs sont prot¨¦g¨¦s et ne pr¨¦sentent pas de risque de cyberattaques.
  3. Les jetons sont crypt¨¦s et g¨¦n¨¦r¨¦s par machine?:?l¡¯authentification bas¨¦e sur jeton utilise des codes crypt¨¦s g¨¦n¨¦r¨¦s par machine pour v¨¦rifier l¡¯identit¨¦ d¡¯un utilisateur. authentification Chaque jeton est unique ¨¤ la session d¡¯un utilisateur et est prot¨¦g¨¦ par un algorithme, qui garantit que les serveurs peuvent identifier un jeton qui a ¨¦t¨¦ falsifi¨¦ et le bloquer. Le chiffrement offre une option beaucoup plus s¨¦curis¨¦e que de s¡¯appuyer sur des mots de passe.
  4. Les jetons rationalisent le processus de connexion?:?authentification garantissent que les utilisateurs n¡¯ont pas ¨¤ saisir ¨¤ nouveau leurs identifiants de connexion chaque fois qu¡¯ils visitent un site Web. Cela rend le processus plus rapide et plus convivial, ce qui permet aux personnes sur les sites Web de rester plus longtemps et les encourage ¨¤ revenir ¨¤ l¡¯avenir.
  5. Les jetons ajoutent une barri¨¨re pour emp¨ºcher les hackers: Une barri¨¨re 2FA pour emp¨ºcher les hackers d¡¯acc¨¦der aux donn¨¦es des utilisateurs et aux ressources de l¡¯entreprise. L¡¯utilisation de mots de passe seuls permet aux hackers d¡¯intercepter plus facilement les comptes utilisateur, mais avec des jetons, les utilisateurs peuvent v¨¦rifier leur identit¨¦ via des jetons physiques et des applications de smartphone. Cela ajoute une couche de s¨¦curit¨¦ suppl¨¦mentaire, emp¨ºchant un hacker d¡¯acc¨¦der ¨¤ un compte m¨ºme s¡¯il parvient ¨¤ voler les informations de connexion d¡¯un utilisateur.

Ressources SASE

Liens connexes

Parler ¨¤ un expert

Veuillez remplir le formulaire ci-dessous. Un de nos collaborateurs vous contactera dans les plus brefs d¨¦lais.