Tokens
- Qu’est-ce que c’est que le token?
- Le token est un dispositif ou un logiciel conçu pour générer un mot de passe à usage unique.
- Qu’est-ce qu’il se passe, si un attaquant vole mon token?
- Pour prévenir les conséquences d’un vol de tokens, le code PIN est conçu, ce qui exclut l’utilisation de token par l’attaquant. Le code PIN est un d’une séquence de chiffres de 4 symboles, entrée par l’utilisateur dans la phase d’émission de token. De même, à la différence d’un mot de passe habituel, le vol de token est toujours visible, et cela signifie que l’utilisateur peut verrouiller le token rapidement et de l’réemmettre pour empêcher les actions de l’attaquant non autorisées.
- Quels tokens Vous soutenez?
- Nous soutenons les tokens qui travaillent sur les algorithmes standard d’OATH: le temps, l’événement, la réponse du serveur. Il est possible d’utiliser comme les tokens matériels, comme les tokens programmés. On propose de choisir une gamme de tokens Protectimus, qui sont mieux optimisés pour un travail au système. En dehors de cela, Vous pouvez utiliser d’autres tokens standard, par exemple: SafeNet, Yubico, Google Authenticator.
- Puis-je commander les tokens avec mon propre logo?
- Oui, c’est possible. Contactez, s’il vous plaît, le service d’assistance.
- Que signifient les pignons sur les boutons de la création de tokens?
- Le nombre d’étoiles signifie le niveau de fiabilité des tokens. Plus d’étoiles d’or, plus le niveau de fiabilité de tokens. Cet indice prend en compte la manière de stocker la clé secrète utilisée par l’algorithme et la complexité de l’accès d’intrus à un mot de passe généré.
- Comment je peux me protéger, si mon token est volé?
- Pour prévenir le vol de tokens, le code PIN est prévu, ce qui exclut l’utilisation d’un token par l’attaquant. Utilisez le code PIN. De même, à la différence de son mot de passe habituel, le vol de tokens toujours visible, et cela signifie que l’utilisateur peut verrouiller rapidement son compte pour empêcher des actions non autorisées de l’attaquant.
- Est-il possible d’intercepter les valeurs d’OTP de mon token?
- Le token ne communique avec le serveur pour générer un mot de passe, et donc l’option de gestion de mot de passe transmis est impossible.
- A-t-on besoin d’un accès à Internet pour générer un mot de passe par le token?
- Le token est un dispositif indépendant, qui génère un mot de passe à usage unique lui-même. Aucun accès à des réseaux n’est pas nécessaire.