Authentification opensource certifiée
Toujours le contrôle des accès distants sécurisédans la ligne de mire avec cette fois, une tentative de normalisation de l'authentification forte par l'OATH, pour Open AuTHentification. OATH est un mouvement regroupant pas loin d'une centaine d'acteurs qui travaille sur un modèle commun qui devrait permettre d'authentifier un utilisateur et/ou son équipement sur n'importe quel réseau. Le problème aujourd'hui avec la convergence des réseaux sans fil, GSM, mesh, wimax ... est de trouver une architecture commune qui permette de passer d'un réseau à un autre de façon transparente et surtout en conservant un niveau de sécurité convenable, mieux identique. Car lorsque l'on ne fonctionne pas suivant le même schéma ni même avec un niveau de sécurité équivalent, il est difficile de faire passer un utilisateur d'un réseau à un autre sans obligatoirement perdre en terme de sécurité ou même de temps du fait de la nécessité de reprendre à zéro l'authentification de cet usager. Mais l'authentification forte ne doit en aucun cas être restreinte au seul accès distant. Il s'attache également aux soucis de connexion sur un seul et même réseau comme par exemple un réseau bancaire. L'OATH travaille donc sur une architecture de référencequi tienne compte à la fois de l'environnement client, de la plateforme de validation, de la gestion des droits utilisateur et naturellement, d'un modèle de données commun. Le premier élément de cette architecture est un algorithme opensource qui permet de mettre en place un mécanisme d'authentification basé sur un mot de passe à usage unique dont le terme technique est OTP. L'algorithme, à lui seul, ne suffit pas pour effectuer un processus complet d'authentification. Il faut rajouter à cet élément d'autres pièces du puzzle d'ores et déjà disponibles, en libre accès ou non, sur le marché. Il est par exemple nécessaire d'avoir un annuaire d'entreprise basé sur la norme Ldap afin de vérifier l'identité de l'utilisateur mais également un serveur radius qui sera l'élément de la chaîne qui validera le mot de passe à usage unique ...
