Tokens et cartes à puce

SafeGuard Enterprise fournit une sécurité optimale en prenant en charge les tokens et cartes à puce pour authentification. Les tokens/cartes à puce peuvent stocker des certificats, signatures numériques et renseignements biométriques.
Remarque :

Les tokens et les cartes à puce ne peuvent pas être configurés sur les terminaux macOS.

L’authentification par token est basée sur le principe d’une authentification en deux étapes : l’utilisateur possède un token (propriété), mais il ne peut l’utiliser que s’il en connaît le mot de passe (connaissance). Lorsqu’un token ou une carte à puce sont utilisés, leur présence et un code confidentiel suffisent à l’utilisateur pour s’authentifier.

Les cartes à puce et les tokens sont traités de la même manière dans SafeGuard Enterprise. Les termes « token » et « carte à puce » recouvrent la même notion dans le produit et le manuel. L’utilisation de tokens et de cartes à puce doit être activée dans la licence comme indiqué à la section Licences de token.

Windows 8 et version supérieure offre une fonction nommée carte à puce virtuelle. Une carte à puce virtuelle simule les fonctionnalités d’une carte à puce physique à l’aide d’une puce TPM. En revanche, elle ne peut pas être utilisée avec SafeGuard Enterprise.

Les tokens sont pris en charge dans SafeGuard Enterprise :

  • Dans l’authentification au démarrage SafeGuard (non applicable à Windows 8 et Windows 8.1)

  • Au niveau du système d’exploitation

  • Pour se connecter à SafeGuard Management Center

Lorsqu’un token est généré pour un utilisateur dans SafeGuard Enterprise, des informations telles que le fabricant, le type, le numéro de série, les données de connexion et les certificats sont stockées dans la base de données SafeGuard Enterprise. Les tokens sont identifiés par un numéro de série, puis reconnues dans SafeGuard Enterprise.

Les avantages sont considérables :

  • Vous savez quels tokens sont en circulation et à quels utilisateurs ils ont été assignés.

  • Vous connaissez la date et l’heure de leur création.

  • En cas de perte d’un token, le responsable de la sécurité peut l’identifier et le bloquer. Ces mesures évitent toute utilisation frauduleuse de données.

  • Toutefois, le responsable de la sécurité peut utiliser la procédure Challenge/Réponse pour autoriser temporairement la connexion sans token, par exemple si un utilisateur a oublié son code confidentiel.
    Remarque : Avec le chiffrement de volumes SafeGuard, cette option de récupération n’est pas prise en charge par la connexion par token cryptographique (Kerberos).