Quicknav Close

Authentification par SMS

Une plus grande sécurité grâce à une vérification en deux étapes

Les portails Web ont des exigences de plus en plus élevées en matière de sécurité. Aujourd'hui, des applications sensibles et complexes sont proposées en ligne comme applications basées Web. Pour obtenir l'accès à une zone protégée, la saisie d'un nom d'utilisateur et d'un mot de passe est habituelle. Si la sécurité d'un site internet est très importante, des certificats SSLsont utilisés afin de crypter les données transmises.

Les noms d'utilisateur et les mots de passe peuvent cependant être crackés ou volés de façons différentes – par exemple lorsqu'un mot de passe est utilisé sur plusieurs sites ou en essayant plusieurs combinaisons possibles ou encore par ingénierie sociale. Le terme « Ingénierie sociale » réfère à un plan d'action par lequel l'être humain est exploité à partir de sa vulnérabilité. On cherche alors, à l'aide d'une combine, à persuader les employés d'une entreprises de contourner les mécanismes de sécurité et de divulguer des informations sensibles. C'est pourquoi une authentification par SMS représente un obstacle de plus et entoure votre application d'une couche protectrice supplémentaire. Il existe évidemment d'autres alternatives (sans SMS) comme l'authentification à deux facteurs avec par exemple le Google Authenticator.

>Plus de sécurité avec notre solution d'authentification par SMS

Nous intégrons une authentification code PIN par SMS dans votre application Web. Augmenter ainsi la sécurité de vos données.

SMS-Authentifizierungs-Prozess
Processus d'identification par SMS

Cela fonctionne ainsi : l'utilisateur saisit son nom d'utilisateur et son mot de passe comme d'habitude. Si l'identification a réussie, le système envoie immédiatement un SMS au numéro renseigné par l'utilisateur. Le SMS contient un code PIN qui doit être confirmé dans un second masque. Si le code PIN est correct et si il est saisi dans une période de temps définie, le processus d'authentification est complété et l'utilisateur obtient l'accès à la zone protégée.

Une valeur sûre

A l'heure actuelle, nous avons mis en œuvre cette solution pour le système d'inscription en ligne des patients de Spitex (Pour plus d'information sur la solution). Le service SMS est disponible en permanence et fournit une sécurité supplémentaire à Spitex.

Portails clients qui offrent plus de sécurité

Contactez-nous, nous pouvons faire évoluer votre application existante avec cette méthode de sécurité supplémentaire. Nous sommes spécialisés dans le développement de portails clients et d'applications sur mesure basées Web.

by cloudtec Publié: Mis à jour: 8. Februar 2017

cloudtec AG
Sandrainstrasse 17 3007 Bern Switzerland