L'état de l'art

Sensible aux attaques de keylogger et Main-in-the-Browser
Sensible aux attaques via la signalisation, n'est plus recommandé par le NIST
Assimilable à un mot de passe, une fois capturée, la perte d'empreinte biométrique est permanente
La gestion de mots de passe par l’intermédiaire d’un coffre fort numérique.
LastPass ou Dashlane
Sensible aux attaques de keylogger et Main-in-the-Browser
Le « One Time Password » solution à double authentification, consistant à coupler l’utilisation du mot de passe à un second facteur par l’envoi électronique d’un code à usage unique.
Sensible aux attaques via la signalisation, n'est plus recommandé par le NIST
La fédération d’identité utilisant le même compte pour se connecter à différentes plateformes.
Facebook, Linkedin, Google
Sensible aux attaques de keylogger et Main-in-the-Browser
La biométrie
Apple X
Assimilable à un mot de passe, une fois capturée, la perte d'empreinte biométrique est permanente

Une innovation en rupture

Hiasecurepropose un nouveau mode d'authentification qui grâce à la génération de codes d'accès à usage unique par l'utilisateur lui même, renforce la protection des transactions réalisées sur internet.
Hiasecuren'est pas observable, attaquable ou piratable par un système automatisé : la diversité des conventions établies entre les utilisateurs et les services utilisés prévient tout schéma de fraude généralisée ou automatisable. La combinaison de cette diversité avec les ressources cognitives mises en oeuvre prévient les tentatives d'attaques du système reposant sur des techniques d'Intelligence Artificielle.
Hiasecures'inscrit dans un processus de blockchain pour la génération de preuves relatives aux potentielles acceptations volontaires (aspects cognitifs) des transactions par les utilisateurs.
Hiasecureutilise les processus cognitifs spécifiques à l'être humain assurant ainsi le contrôle de l'Homme sur la Machine.

Une sécurité maîtrisée

Sécurité certifiée

HIAsecure gère des conventions propres à chaque couple (utilisateur/site professionnel) avec une résistance de niveau bancaire. La Technologie HIAsecure permet, via les challenges cognitifs proposés, d’atteindre aisément des entropies entre 230 et 240. HIAsecure vise l’obtention d’un niveau de sécurité de type CC EAL4+ à 3 ans.

Cloisonnement

HIAsecure opère en mode SaaS (Security as a Service) ou directement sur la plateforme de l’éditeur afin d’éviter toute attaque groupée. HIAsecure est en mesure de proposer différents types de codes d’accès et de niveaux de sécurité à ses clients.

Standardisation

L’intention de HIAsecure est de publier ses interfaces et API externes.

Neutralité

La chaîne de sécurité de bout en bout est établie entre les entités connectées. HIAsecure est compatible avec tous les schémas d’authentification mettant en œuvre un concept de challenge/réponse (via des proxy AAA).

Maîtrise de la sécurité par l’éditeur

Des outils sont disponibles pour la maîtrise et le contrôle de chaque transaction réalisée. HIAsecure est compatible avec les schémas de type MFA (2FA, MFA : two factors or multiple factors authentication) existants.

Les cookies Google Analytics

Ce site utilise des cookies de Google Analytics, ces cookies nous aident à identifier le contenu qui vous intéresse le plus ainsi qu'à repérer certains dysfonctionnement. Vos données de navigations sur ce site sont envoyées à Google Inc.