contact@augmented-security.net

128 rue de la Boétie 75008 Paris

SECURITE DES SOLUTIONS

CARACTÉRISTIQUES SÉCURITAIRES DU MOTEUR D’AUTHENTIFICATION AUGMENTED SECURITY.

Les principales caractéristiques sécuritaires du Moteur d’Authentification Augmented Security sont les suivantes :

01

Authentification forte à 2 facteurs

      • Signature matérielle du smartphone (n° série processeur…)
      • Code personnel défini par l’utilisateur lors de l’enrôlement

02

3 niveaux de résistance aux attaques « Man In the Middle »

      • Liaison Smartphone – Serveur d’Authentification réalisée en https / TLS V1.2 avec vérification complète des certificats
      • Chiffrement de toutes les données échangées avec une clé de session AES 256bits 
      • Sur-chiffrement des données sensibles (SHA 512, PBKDF2)

03

Résistance au « Phishing »

      • Clé de session AES envoyée par l’application smartphone chiffrée avec la clé publique du serveur d’Authentification
      • Certificat X509 du serveur d’Authentification vérifié par l’application smartphone
      • Clé RSA 2048bits publique/privée différente pour chaque serveur d’authentification

04

Même niveau de sécurité en mode déconnecté qu’en mode connecté

05

Application smartphone sécurisée

• Aucune donnée stockée par l’application smartphone (aucun fichier de données) • Code de l’application entièrement obfusqué (appels système masqués…)

06

Protection de l’identité de l’utilisateur

      • Liaison Smartphone – Serveur d’Authentification réalisée en https / TLS V1.2 avec vérification complète des certificats
      • Chiffrement de toutes les données échangées avec une clé de session AES 256bits 
      • Sur-chiffrement des données sensibles (SHA 512, PBKDF2)

07

Le Moteur d’Authentification Augmented Security a subi positivement 2 audits sécuritaires par 2 sociétés externes

      • Un audit en « boite blanche » (sources du logiciel fournis)
      • Un audit en « boite noire »

fr_FRFrench
pt_BRPortuguese en_GBEnglish fr_FRFrench