Les SafeNet OTP 111 et SafeNet OTP 112 sont des dispositifs OTP certifiés OATH permettant l’authentification de l’utilisateur à un large éventail de ressources. Dotés de configurations temporelles et basées sur les événements et d’un boîtier étanche, les tokens OTP SafeNet OTP 111 et SafeNet OTP 112 peuvent être utilisés partout où un mot de passe statique est utilisé aujourd’hui, améliorant ainsi la sécurité et permettant la conformité réglementaire avec un large éventail de réglementations sectorielles. Ces dispositifs OTP remplacent notre token SafeNet OTP 110, qui a fait ses preuves sur le marché, et offrent une rétrocompatibilité totale avec l’OTP 111 et une conformité aux normes les plus récentes avec l’OTP 112. SafeNet OTP 111 remplace SafeNet OTP 110 et SafeNet OTP 112 remplace eToken PASS.
Accès sécurisé au cloud, au VPN et aux ressources sur site
L’authentification OTP aide les entreprises à éliminer les risques associés aux mots de passe statiques et à renforcer la sécurité des contrôles d’accès des utilisateurs mis en œuvre pour protéger l’accès au réseau local, l’accès au réseau à distance (VPN), les applications basées sur le cloud, les VDI, les portails web et les applications personnalisées.
Pris en charge par les solutions SafeNet Authentication Service
Les tokens OTP SafeNet OTP 111 et SafeNet OTP 112 sont disponibles avec les solutions SafeNet Authentication Service Private Cloud Edition (SAS PCE) et SafeNet Trusted Access (STA), qui offrent une authentification entièrement automatisée et hautement sécurisée avec des options de tokens flexibles adaptées aux besoins uniques de votre entreprise, réduisant ainsi considérablement le coût total d’exploitation :
SafeNet Trusted Access (STA), qui est un service de gestion des accès au cloud offrant une gestion des accès basée sur des politiques et une authentification multifactorielle, permettant de gérer, de maintenir et d’approvisionner une large gamme de tokens.
SafeNet Authentication Service Private Cloud Edition (SAS PCE), qui est une solution de gestion de l’authentification sur site pouvant être utilisée pour étendre les services d’authentification au-delà du périmètre de l’entreprise. Les utilisateurs peuvent s’authentifier avec le même identifiant et le ou les mêmes tokens que ceux qu’ils utilisent pour le réseau de l’entreprise.
Principales caractéristiques et avantages des dispositifs SafeNet OTP 111-112
Se conformer aux réglementations du marché
- Peut être utilisé dans le cadre de systèmes d’authentification multifactorielle (MFA)
- Certifié OATH
Facile à transporter
- Peut être porté sur un porte-clés
Facile à utiliser
- Indépendant d’un PC : appuyez sur le bouton et obtenez votre OTP
Accès sécurisé aux différents systèmes
- Réseaux (VPN)
- Applications SaaS
- VDI
- Portails Web
- Applications personnalisées
Facile à gérer
- Configuration aisée du back-end
- Maintenance réduite
- Batterie longue durée
- Conception robuste
Personnalisable
- Couleur du boîtier
- Logo
- Longueur de l’OTP
- Basé sur des événements ou le temps
Configuration du token
- Bouton unique
- Aucun code PIN requis
- Affichage LCD jusqu’à huit chiffres
- Affichage sur une ligne à contraste élevé
- Token porte-clés non connecté avec anneau porte-clés
Algorithme de sécurité OTP
Disponible en deux configurations :
- Prise en charge de HMAC-SHA1 (OTP 111) ou HMAC-SHA256 (OTP 112)
- OTP basé sur des événements ( OATH H-OTP) – à la demande
- OTP à synchronisation temporelle (OATH T-OTP) – à la demande
Longueur de l’OTP
- 6 à 8 chiffres
- Option d’affichage « groupé »
Durée de vie de la batterie
- Environ 7 ans
Boîtier
- Couleur par défaut : noir
- La couleur du boîtier et le logo sont personnalisables pour les commandes importantes (5 000 tokens minimum)
- Numéro de série imprimé au dos
- Étanche (IP67)
Plateformes de gestion compatibles
- SafeNet Trusted Access (STA)
- SafeNet Authentication Service Private Cloud Edition (SAS PCE)
Certifications et conformité
- Conforme à la norme OATH
- CE - CEM et sécurité en Europe
- FCC - CEM États-Unis (FCC part 15, UL 1950)
- Conforme à la norme ROHS
- WEEE (respectueux de l’environnement)
Ressources recommandées
Foire aux questions
OTP signifie One Time Passcode ou One Time Password (mot de passe à usage unique). L’OTP est une méthode d’authentification qui remplace le mot de passe statique faible par un code qui n’est valable que pour une seule session de connexion à un système informatique ou à un autre service numérique.
L’OATH est une architecture ouverte de référence qui permet de mettre en œuvre une authentification forte issue de la collaboration à l’échelle du secteur entre les fournisseurs de sécurité en vue de l’adoption universelle de l’authentification forte. L’OATH peut être utilisée par les professionnels des TI et de la sécurité comme modèle pour intégrer l’authentification forte dans l’infrastructure actuelle de leur entreprise.
En savoir plus sur les tokens d’authentification OATH
Oui, les deux tokens sont certifiés OATH.
Non, il s’agit de tokens à authentification à un seul facteur (ce que vous avez) qui peuvent être intégrés dans des systèmes MFA.
Oui, les deux tokens sont compatibles avec SafeNet Trusted Access et SAS PCE.
Pour plus d’informations :
Oui
Pour accéder à une ressource numérique, les utilisateurs saisissent leur nom d’utilisateur et le code numérique généré par le dispositif OTP. Le serveur d’authentification valide le code et accorde l’accès à la ressource numérique appropriée.
La différence réside dans l’algorithme utilisé pour la génération de l’OTP :
- SafeNet OTP 111 prend en charge HMAC-SHA1.
- SafeNet OTP 112 prend en charge HMAC-SHA256. Pour plus de détails, voir SafeNet OTP 111 et SafeNet OTP 112 – Fiche produit
SafeNet OTP 110 est la version précédente de SafeNet OTP 111.
OTP basé sur le hachage (HOTP) : l’OTP est généré et envoyé à un utilisateur, sur la base d’un algorithme de hachage qui synchronise le code OTP avec un compteur qui change progressivement à chaque fois que l’utilisateur obtient un accès.
OTP basé sur le temps (TOTP) : fournit une fenêtre de temps pendant laquelle le code OTP est valide. En général, les intervalles de temps durent de 30 à 60 secondes. Si l’utilisateur ne saisit pas le code OTP dans le délai imparti, il doit en demander un nouveau.