Token materiel
Qu'est-ce que Token materiel ?
Token materielDispositif physique qui stocke des secrets cryptographiques et effectue des operations d'authentification, utilise comme facteur de possession en MFA.
Un token materiel est un appareil physique inviolable qui genere ou conserve les credentials utilises pour prouver l'identite. Exemples: cles FIDO2 (YubiKey, Titan Key, SoloKey), generateurs OATH TOTP/HOTP (RSA SecurID), smartcards PIV/CAC, cartes EMV a puce. Ils sont plus solides que les mots de passe ou les apps TOTP car la cle privee ne quitte jamais l'appareil, ce dernier est lie a un utilisateur physique, et les cles FIDO2 modernes lient l'authentification a l'origine pour neutraliser le phishing. Risques: perte, vol, compromission supply chain et side-channel sur appareils mal concus; les processus de cycle de vie et de revocation sont essentiels.
● Exemples
- 01
Distribuer des cles FIDO2 a tous les administrateurs pour atteindre une MFA resistante au phishing.
- 02
Utiliser une smartcard PIV avec PIN pour l'acces fediziano selon HSPD-12 et NIST 800-157.
● Questions fréquentes
Qu'est-ce que Token materiel ?
Dispositif physique qui stocke des secrets cryptographiques et effectue des operations d'authentification, utilise comme facteur de possession en MFA. Cette notion relève de la catégorie Cryptographie en cybersécurité.
Que signifie Token materiel ?
Dispositif physique qui stocke des secrets cryptographiques et effectue des operations d'authentification, utilise comme facteur de possession en MFA.
Comment fonctionne Token materiel ?
Un token materiel est un appareil physique inviolable qui genere ou conserve les credentials utilises pour prouver l'identite. Exemples: cles FIDO2 (YubiKey, Titan Key, SoloKey), generateurs OATH TOTP/HOTP (RSA SecurID), smartcards PIV/CAC, cartes EMV a puce. Ils sont plus solides que les mots de passe ou les apps TOTP car la cle privee ne quitte jamais l'appareil, ce dernier est lie a un utilisateur physique, et les cles FIDO2 modernes lient l'authentification a l'origine pour neutraliser le phishing. Risques: perte, vol, compromission supply chain et side-channel sur appareils mal concus; les processus de cycle de vie et de revocation sont essentiels.
Comment se défendre contre Token materiel ?
Les défenses contre Token materiel combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
● Termes liés
- cryptography№ 1260
YubiKey
Famille de cles de securite materielles Yubico implementant FIDO2, WebAuthn, U2F, smartcard PIV, OpenPGP et OTP pour une authentification resistante au phishing.
- identity-access№ 414
FIDO2
Standard ouvert d'authentification de la FIDO Alliance combinant WebAuthn (API navigateur) et CTAP (protocole des authentificateurs) pour une connexion sans mot de passe et résistante à l'hameçonnage.
- identity-access№ 708
Authentification multifacteur (MFA)
Méthode d'authentification exigeant au moins deux facteurs indépendants — généralement de catégories différentes — avant d'accorder l'accès.
- cryptography№ 1178
Trusted Platform Module (TPM)
Puce de securite standardisee soudee a la carte mere ou implementee en firmware, fournissant stockage de cles ancre materiellement, attestation et measured boot.
- cryptography№ 461
Module de securite materiel (HSM)
Appareil materiel inviolable qui genere, stocke et utilise les cles cryptographiques sans jamais exposer le materiel cle en clair au systeme d'exploitation.
- identity-access№ 1185
U2F (Universal 2nd Factor)
Standard ouvert d'authentification de la FIDO Alliance qui ajoute un second facteur matériel au mot de passe via une clé de sécurité USB, NFC ou Bluetooth.
● Voir aussi
- № 981Secure Boot