Sécurité sur les postes de travail & nos devices: quelques solutions testées
En termes de sécurité, les systèmes d’exploitations ont fortement évolué, en apportant des technologies toujours plus poussées pour sécuriser et encrypter les données stocké sur nos ordinateurs. Les ouvertures de sessions font partie des éléments à devoir sécuriser d’autant qu’il aisément possible de casser des mots de passe. Les méthodes de sécurisation sont diverses: clefs RSA, biométrie par empreintes digitales, SmartCard, etc… Nous allons faire un petit aperçu des méthodes hardware ou logicielles pouvant s’appliquer, quel que soit la plateforme employée.
RSA SecureID RSA fournit des devices de calculation, pouvant générer par algorythme des séquences de numéros, associés à un login d’un Active Directory, définissant sur une période l’accès externe sur l’infrastructure d’entreprise. On peut coupler cette méthode avec des solutions de publications de bureaux, tel que Citrix XenApp ou VMware View. Les coûts liés à cette sécurisation dépend du nombre d’utilisateurs et de l’infrastructure à protéger. Voici une vidéo explicative (en anglais) sur le fonctionnement d’une clef RSA, avec exemple à l’appui pour se connecter sur un environnement VPN Juniper:
[su_youtube_advanced url=“https://www.youtube.com/watch?v=bI6IKsCs8WY" https=“yes”]
Savernova, des outils pour sécuriser ses mots de passe Cette société suisse propose (gratuitement) de générer une carte qui vous permet de formuler des mots de passe complexe, respectant les règles de sécurité, comme par exemple la longueur et complexité demandé dans un Active Directory. Il est parfois dur de s’en rappeler mais avec cette méthode de lecture sur la carte, chacun peut facilement sécuriser ses accès. Visitez leur site ici. Et si vous souhaitez tester des cartes, je dispose de modèles personnalisés sur ce lien.
KeyLemon ou comment votre face sert à sécuriser votre machine Autre société d’origine helvétique (hé oui, on est tatillons sur la sécurité chez nous), qui a développé des produits, multi-plateformes, exploitant l’usage de la reconnaissance faciale. Voici une vidéo expliquant le fonctionnement sur ordinateur:
[su_youtube_advanced url=“https://www.youtube.com/watch?v=zzcb9Bv5qDw" https=“yes”]
Ce produit, existe aussi bien sur PC que sur Mac. et depuis peu, la société KeyLemon a également proposé des produits sur les plateformes mobiles, tel que les devices sous iOS ou Android.
Microsoft FingerPrint Reader: vos doigts pour déverrouiller votre PC La firme de Redmond a développé il y a de cela quelques années un lecteur d’empreintes digitales, pouvant tourner sous Windows (la solution tourne aussi sous Windows 7). Après une rapide adaptation de vos diverses empreintes, vous pouvez déverrouiller une session locale de votre PC, rien qu’en passant le doigt sur la surface de lecture. La version entreprise permet de lier les empreintes digitales à un compte Active Directory. Petite vidéo de démo (en anglais):
[su_youtube_advanced url=“https://www.youtube.com/watch?v=F_x_vwCltbc” https=“yes”]
Et pour finir cet article, n’oubliez pas que la meilleure des sécurités est de savoir ce que l’on fait sur son ordinateur et que les règles de bon sens et de précaution seront vos meilleurs alliés pour sécuriser vos accès.