OffPAD -- Objet Personnel d'Authentification Hors-ligne appliqué aux hôpitaux et banques en ligne
Denis Migdal  1, *@  , Audun Jøsang  2, *@  
1 : Groupe de Recherche en Informatique, Image, Automatique et Instrumentation de Caen  (GREYC)  -  Site web
Ecole Nationale Supérieure d'Ingénieurs de Caen, Université de Caen Basse-Normandie, CNRS : UMR6072
Boulevard du Maréchal Juin - 14050 CAEN Cedex -  France
2 : University of Oslo  (UiO)  -  Site web
P.O 1072 Blindern 0316 Oslo -  Norvège
* : Auteur correspondant

Les solutions d'identités et d'authentifications manquent souvent d'ergonomie, de flexibilité, ou ne fournissent pas une fiabilité suffisante. Le concept Lucidman (Local User-Centric Identity Management - Gestion d'Identité, Locale et Centrée Utilisateur) est une approche fournissant des fonctionnalités d'authentifications et d'identités flexibles, sûres et ergonomiques.
Dans ce cadre, nous présentons l'usage d'un OffPAD (Offline Personal Authentication Device - Objet Personnel d'Authentification Hors-ligne) en tant qu'objet sécurisé (trusted device) supportant différentes formes d'authentifications.
L'approche Lucidman/OffPAD consiste à déporter la gestion d'identités et d'authentifications, du serveur (ou du cloud) vers l'utilisateur. Cet article vise à montrer la manière dont OffPAD minimise les pré-requis, améliore l'ergonomie, et renforce la fiabilité des authentifications, tout en ayant l'avantage de permettre, même en présence de clients corrompus, des transactions en ligne sécurisées. L'objet sécurisé OffPAD a été conçu tel une coque de téléphone, ne constituant ainsi pas un objet supplémentaire porté par l'utilisateur. Nous nous concentrons sur 6 démonstrations, 3 dans un contexte de banques en ligne, et 3 dans un contexte hospitalier où les infirmiers, docteurs, et patients sont authentifiés via l'OffPAD afin de leur fournir, dans différentes situations, accès à des ressources.


Personnes connectées : 1