Mots de passe SSO, en ASP: Plugsuit présente Unikpass

Plugsuit, société française , présente une solution d’identification unique (SSO) sur le Web en mode ASP (service Internet) pour les pros et les particuliers

Une étude marketing en ligne commandée par PlugSuit en juin 2007 à la société Créatest et réalisée sur un panel de 1200 internautes (60 % d’internautes « femme » et 40 % d’internautes « homme ») fait apparaître les difficultés que nous rencontrons tous dans la gestion de nos mots passe…

D’après une note d’information du 12 avril 2007 du Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques, une large majorité de logiciels, comme par exemple les logiciels de navigation sur Internet, proposent d’enregistrer les mots de passe.

Ceci pose plusieurs problèmes de sécurité, notamment lorsqu’une personne mal intentionnée prend le contrôle de l’ordinateur, il lui suffit de récupérer le fichier contenant la liste des mots de passe enregistrés pour pouvoir se connecter sur des sites à accès protégé.

Autre constat: entre janvier 2004 et mai 2006, le nombre d’enregistreurs de frappes (pirates) a augmenté de 250 %. Durant cette même période, les alertes recensées par l’Anti-Phishing Working Group ont été multipliées par 100 (passant de 176 en janvier 2004 à 17.600 en mai 2006).

Aujourd’hui, 30% des internautes interrogés déclarent utiliser au moins deux modes d’accès à internet, et 45% utilisent un mode d’accès en partage avec d’autres utilisateurs, que ce soit l’ordinateur familial (42 %) ou le cybercafé (3%).

« 35 % des internautes interrogés doivent se connecter à plus de 11 portails nécessitant une authentification par login et mot de passe, et 19 % des internautes à plus de 15 portails »indique le groupe dans un communiqué.

Les problèmes de sécurité rencontrés sont donc le fait des internautes eux-mêmes qui utilisent très souvent les mêmes ‘login’ et mots de passe (33% des personnes interrogées) pour accéder à toutes leurs applications.

Si 50 % des internautes interrogés déclarent conserver leurs mots de passe «dans leur tête », 12% d’entre eux s’exposent aux regards indiscrets en notant leurs mots de passe sur un post-it ou sur un papier et ceux qui les sauvegardent dans leurs mails (9%), sur leur navigateur (5%) ou sur un fichier sur l’ordinateur (4%) s’exposent aux attaques des cybers criminels.

Unikpass fonctionne comme un « coffre-fort » externe !

Lorsque l’utilisateur souhaite accéder à un portail Web nécessitant une identification, le système UnikPass va chercher, pour lui dans son coffre-fort, l’identifiant/mot de passe à utiliser. Lorsqu’il souhaite quitter son poste, il lui suffit de fermer son navigateur pour en verrouiller l’accès.

La réponse d’Unikpass consiste donc à proposer une plate-forme centralisée et ultrasécurisée pour le stockage de mots de passe sur le réseau, rendus inaccessibles au piratage. Identifiants et mots de passe ne transitent jamais de façon visible sur le réseau; tous les échanges se font dans un tunnel SSL dans lequel les données sont cryptées. Mais ce cryptage à lui seul ne suffit pas… Au final, les mots de passe sont protégés au sein d’Unikpass par 7 écrans de sécurité.

L’offre Unikpass, en résumé

Pour les particuliers : Unikpass Perso, 1 compte UnikPass : à partir de 2,11 € TTC /mois.Pour la famille : UnikPass Family, 5 comptes UnikPass : à partir de 8,46 € TTC /mois;Pour les professionnels : Unikpass Pro – de 1 à 500+ utilisateurs : à partir de 2,08 € TTC /pers./mois Offre dédiée aux opérateurs et aux entreprises-PLUGSSO en Appliance (tarif variable en fonction du nombre des utilisateurs)Enfin, Plugsuit propose une offre spéciale pour le lancement de la solution qui consiste en un test gratuit d’Unikpass pour une période de 30 jours.