T-Mobile authentifie de manière forte 15000 employés via leur mobile - Actualités CSO Actualités

T-Mobile authentifie de manière forte 15000 employés via leur mobile

le 05/02/2013, par Jean Pierre Blettner, Actualités, 341 mots

L'opérateur mobile T-Mobile authentifie 15 000 collaborateurs via leurs téléphones mobiles. Les employés de T-Mobile sont en mesure de s'identifier depuis n'importe où en se connectant avec leur téléphone mobile et en utilisant un mot de passe et un numéro d'identification généré dynamiquement sur le téléphone.

Le personnel travaillant à distance accède ainsi de manière sécurisée aux ressources de l'entreprise. On retrouve ainsi le principe de l'authentification forte à deux facteurs, usuellement mise en place avec un token tel qu'en fournit RSA Security. Dans le cas de T-Mobile, c'est le téléphone mobile qui joue le rôle de token. La solution retenue est celle de la société SecurEnvoy.

En pratique, les utilisateurs peuvent choisir de recevoir un SMS sur leur téléphone ou d'avoir une application pour les dispositifs intelligents ; ceci transforme les téléphones mobiles en jetons virtuels. Dans le même temps, 2000 employés de T-Mobile sont devenus les premiers utilisateurs d'un service de situation d'urgence du même fournisseur.

Les tokens physiques étaient d'un usage compliqué ...



Les tokens physiques étaient d'un usage compliqué 

Les utilisateurs peuvent accéder immédiatement et de manière sécurisée au réseau de la société s'ils sont dans l'impossibilité passagère de ne pas se rendre sur leur lieu de travail. Le personnel de T-Mobile peut désormais se connecter au réseau à l'aide d'un processus d'authentification forte : l'utilisateur entre un mot de passe qu'il a lui-même défini puis il emploie une identification numérique générée dynamiquement par la solution de sécurité, que le système peut envoyer par e-mail ou par SMS, ou par le biais d'une application sur le téléphone mobile de l'utilisateur.

Si l'employé veut se connecteur au réseau d'entreprise, il est invité à saisir les deux mots de passe. Dès que l'identification numérique générée par le système a été utilisée, un nouveau code est transmis au téléphone mobile de l'utilisateur, en assurant ainsi que les employés de T-Mobile possèdent toujours un code d'accès en cours de validité pour le réseau d'entreprise.

« L'utilisation originale de jetons physiques s'était révélée extrêmement compliquée et peu conviviale » déclare en conclusion Darren Westmore, responsable de projet à T-Mobile.

T-Mobile authentifie de manière forte 15000 employés via leur mobile

L'opérateur mobile T-Mobile authentifie 15 000 collaborateurs via leurs téléphones mobiles. Les employés de T-Mobile

le 05/02/2013, par Jean Pierre Blettner, 341 mots

La cybercriminalité va faire l'objet d'un énième rapport du ministère...

Le ministère de l'intérieur entend mieux piloter la lutte contre la cybercriminalité. Le ministre de l'intérieur Manu

le 30/01/2013, par Jean Pierre Blettner, 222 mots

Mega déjà mis en cause pour violation de propriété intellectuelle

Le site de stockage et de partage de fichiers Mega a supprimé du contenu violant la propriété intellectuelle le

le 30/01/2013, par Véronique Arène et IDG News Service, 832 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »