RSA veut renforcer la protection des données d’authentification

RSA a profité de l’édition européenne de la conférence à son nom, qui se déroulait la semaine dernière à Londres, pour lancer une solution distribuée de protection des accès. Baptisée Distributed Credential Protection (DCP), celle-ci est conçue pour chiffrer, randomiser, et séparer secrets et identifiants dans deux localisations distinctes. Dans un communiqué, la filiale d’EMC explique que cette solution vise principalement à éviter un stockage centralisé des données d’authentification et empêcher, dès lors, la constitution d’un unique point de compromission susceptible de donner les clés d’accès au système d’information. RSA DCP doit fonctionner «aux côté des protections de mots de passe existantes» et réduire la vulnérabilité des entreprises aux attaques visant leurs serveurs d’authentification. L’éditeur précise que «même si attaquant compromet l’un des deux serveurs utilisés pour stocker les données d’authentification chiffrées et dissociées, les informations obtenues seraient inutiles. Les secrets peuvent re-randomisés en un clic de bouton afin que toute intrusion ultérieure potentielle sur l’un des serveurs d’authentification produise de la même manière des données inexploitables.»