La solution de protection des mots de passe SafeWord pour Citrix :

L'authentification des utilisateurs est la base fondamentale de la sécurité. Le moyen actuel le plus rependu est l'utilisation du couple nom d'utilisateur et mot de passe statique.
Cependant, pour un pirate expérimenté ou un utilisateur initié, le mot de passe statique est facilement usurpable.
Il est, à ce titre, la cible privilégiée de tout intrus qui cherche à obtenir des informations auxquelles il n'a normalement pas accès.
Il est en effet facile de découvrir le mot de passe d'un utilisateur.

Celui-ci est souvent faciles à deviner (nom des enfants, date anniversaire…) et, même dans le cas contraire, il existe des programmes (en libre accès sur Internet) qui permettent de capturer et décrypter les bases de comptes utilisateurs des principaux systèmes d'exploitation (Unix, Microsoft…).

Dès qu'un intrus réussit à s'approprier l'identité d'un utilisateur autorisé, toutes les fonctions de contrôle, de suivi, d'audit et de gestion des habilitations, perdent toute pertinence. Pour l'essentiel le mal est fait et le travail de suivi et de contrôle des activités des utilisateurs est perdu.

La solution à ce problème consiste dans la création de compte d'accès dont le mot de passe ne puisse être usurpé. SafeWord propose cette solution grâce à un système d'authentification forte à deux facteurs :
- Un mot de passe statique : le code PIN,
- Un mot de passe dynamique généré aléatoirement par algorithme : le TOKEN CODE. Ce mot de passe généré dynamiquement a une durée de vie limitée et ne sera jamais réutilisé. Même son interception, quasiment impossible, ne pourrait permettre une intrusion ultérieure.

Pallie aux faiblesses du mot de passe simple

L'authentification à deux facteurs indépendants remédie au risque de divulgation et duplication du mot de passe, dus à de l'inadvertance (post-it, agenda,…), aux attaques réseau (Sniff réseau, attaque brute-force,…), au social engineering (Nom de la conjointe, du conjoint, date de naissance, …), et à une mauvaise politique des mots de passe.

Cette solution évite ainsi tout risque d'usurpation d'identité, de vol, de détérioration ou de divulgation d'informations.

SafeWord for Citrix est la solution d'authentification forte la plus intégrée à l'environnement Citrix.

Grâce à son partenariat avec Citrix, Secure Computing permet un accès distant sécurisé aux applications Citrix et une parfaite intégration à Citrix Presentation Server, Web Interface, Secure Access Manager, Password Manager, Access Gateway, Access Essentials ou GoToMyPC.

L'intégration est également totale avec l'Active Directory de Microsoft, notamment pour l'administration.

Les principaux avantages :

Un coût largement inférieur aux solutions d'authentification forte traditionnelles :
Avec SafeWord for Citrix, il n'est plus nécessaire d'acheter un serveur (comme le ACE Server auparavant) pour installer la solution d'authentification forte, ce qui permet de réduire les coûts serveurs et d'administration. Par ailleurs, les tokens sont moins chers à l'achat que ceux de la concurrence, et sont vendus à vie, au contraire de ceux de RSA, valables uniquement pour des périodes de 2 ou 3 ans.

• La simplicité d'installation :
  SafeWord for Citrix s'installe en quelques minutes sur les serveurs déjà existants du réseau. Un agent client est installé sur la Web Interface ou l'Access Gateway, et une autre partie (serveur) sur le serveur Active Directory (AD).
  

• La simplicité d'administration :
  Fini les serveurs d'authentification dédiés, avec des outils d'administration propriétaires. Désormais, les utilisateurs et les tokens sont gérés dans un onglet implémenté dans la Microsoft Management Console MMC, reprenant les comptes utilisateurs et les groupes existants dans l'AD.
  

• La simplicité de connexion :
  Grâce à la fonction « One Screen Login », les utilisateurs distants n'ont pas à renseigner un mot de passe pour l'authentification forte, et un second pour le système Citrix ... un seul mot de passe suffit !
  

• La simplicité de déploiement :
  SafeWord for Citrix inclut un outil d'auto-enregistrement permettant de réduire les temps de déploiement et le travail de l'administrateur. En effet, celui-ci n'a plus à pré-associer un utilisateur et un token sur le serveur d'authentification, et à vérifier que le bon token soit envoyé au bon utilisateur. Ainsi, l'utilisateur récupère n'importe quel token et s'enregistre simplement en indiquant son numéro de série.

Pour voir comment fonctionne ce token, cliquez sur l'image