La société américaine Cisco Systems connue dans un premier temps pour ses équipements réseau est spécialisée depuis 2009 dans les serveurs. À ce jour, Cisco a effectué de nombreux rachats qui lui permettent d’exceller dans une multitude de domaines, allant de la cybersécurité à la conception de logiciels. La dernière innovation en date de Cisco Systems est une application mobile destinée à remplacer l’usage classique des mots de passe.
Cisco présente donc Duo Passwordless Authentication, une solution qui part d’un constat assez simple : la complexité pour beaucoup de personnes de se souvenir de tous leurs mots de passe. On en profite pour vous rappeler qu’il est vivement conseillé d’utiliser des mots de passe différents au maximum, et surtout composés d’une chaîne de caractères complexes en évitant les fameux “password” ou “12345678”.
Cisco Systems met de côté la double authentification
En plus d’utiliser un mot de passe robuste, les chercheurs en cybersécurité son unanimes sur la mise en place d’un système de double authentification afin d’optimiser toujours plus la sécurité de vos comptes utilisateurs. Toutefois, cette méthode reste encore trop peu utilisée, et surtout est loin d’être infaillible. Cisco Systems décide donc d’aller encore plus loin développant pour son application une solution basée sur la cryptographie asymétrique. Cette technologie repose sur une technique de chiffrement, dont le but est de garantir la confidentialité d’une donnée en particulier, dans ce cas précis : une clé privée associée à un utilisateur.
Gee Rittenhouse, vice-président directeur général de la sécurité de Cisco Systems déclare à l’occasion de la présentation de ce projet : “Il n’est pas exagéré de dire que l’authentification sans mot de passe aura l’impact mondial le plus significatif sur la manière dont les utilisateurs accèdent aux données en rendant le chemin le plus simple le plus sûr”. Cisco prévoit de déployer son application au cours des prochains mois en version bêta, plus précisément à l’été 2021, dans le monde entier.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Y a un problème avec l’article. J’ai tout lu et à la fin je me suis dis “Ba du coup ca marche comment leur nouveau système ?”
“une solution basée sur la cryptographie asymétrique.[…blabla…] dans ce cas précis : une clé privée associée à un utilisateur.” C’est tellement flou comme description que ça ne veux rien dire !
C’est quoi la cryptographie asymétrique ?
Comment elle fonctionne cette clé privée ?
C’est quoi la différence avec les systèmes actuels ?
Ca à un rapport avec les clés VPN qu’on utilise en entreprise ?
Même en connaissant le principe de chiffrement asymétrique je ne vois pas en quoi consiste leur système.
Chiffrement asymétrique : La clé privée détenue par un seul utilisateur peut chiffrer un message que tous ceux qui connaissent la clé publique correspondante pourront ouvrir. La clé publique est détenue par toutes les personnes avec messieurs le détenteur de la clé privée veut communiquer. La clé publique permet de chiffrer un message que seul le détenteur de la clé dite privée peut décoder.
Dans le premier cas on s’assure de l’identité de l’émetteur
Dans le second cas on envoit un message qui doit rester secret.
Généralement l’accès à la clé privée est sécurisé par un mot de passe et un autre chiffrement. (sinon il suffit de piquer la clé privée pour les messages de cette personne et de faire passer pour elle)
La news ne dit donc pas comment sont utilisées les clés publiques et privées et comment se passer de mot de passe tout en sécurisent le clé privée sans utiliser de mot de passe
Cool Ils ont découvert ssh…