Beloop Connector Description Exemples d'application Spécifications FAQ Testez votre skin Téléchargement

Questions fréquentes

• Peut on se passer de login mot de passe ?
  Oui, à moins que vous vouliez garder plusieurs niveaux d'authentification sur votre site, la suppression totale de la procédure de login/mot de passe est même conseillée afin d'améliorer l'accessibilité de votre site. Le niveau de sécurité est d'ailleurs supérieur au simple mot de passe, puisque l'authentification est réalisée grâce à une clé unique de 40 caractères.
  
  
• Je voudrais que mes visiteurs aient la possibilité de se connecter à partir de plusieurs endroits différents comme de leur domicile ainsi que de leur lieu de travail, est ce possible ?
  Oui, vous pouvez très bien associer plusieurs profils matériel à la même personne physique.
  Concrêtement, la méthode la plus simple est de stoker le Beloop Connector sur une clé USB et de l'exécuter sur l'ordinateur de votre choix.
  
  
• Puis-je autoriser ponctuellement que plusieurs utilisateurs se connectent à partir du même PC ?
  Oui il est très facile d'autoriser un nombre déterminé d'utilisateur par PC, mais c'est une porte ouverte à l'abus d'identité en provenance de cette machine. Nous vous conseillons donc d'éviter ces autorisations.
  
  
• Comment doit on traiter les PC situés dans les lieux publics tels que les cyber cafés par exemple ?
  Vous pouvez également autoriser plusieurs utilisateurs sur ce type de PC, mais là encore, c'est contraire à l'idée de controler les identités matérielles de vos visiteurs. Néanmoins, une amélioration est en cours afin de répondre plus précisément à ce cas particulier.
  
  
• Est ce que l'ensemble de mes visiteurs devront avoir le Beloop Conenctor pour pouvoir accéder à mon site ?
  Non, le Beloop Connector n'est pas exclusif. Vous pouvez garder une authentification classique, et exiger l'utilisation du Beloop Connector pour les actions les plus sensibles sur votre site, telles que les prises de contact, les échanges ou les dons de resources inter-membre par exemple.
  
  
• Que faut-il installer côté visiteur ?
  Rien, le logiciel est un executable simple sans procédure d'installation. Il suffit de le lancer et de cliquer sur "Connecter" ou "Jouer" selon le cas pour être authentifié avec le site distant.
  
  
• Faut-il avoir les droits "administrateur" pour utiliser le logiciel ?
  Non, le Beloop Connector ne fait pas appel à des fonctions nécessitant les droits "administrateur".
  
  
• L'authentification se base-t-elle sur l'IP ou la "MAC address" du visiteur ?
  Non, l'IP du visiteur est un très mauvais moyen pour identifier les visiteurs. En effet, de nombreux visiteurs naviguent sur internet à travers des passerelles ou proxy ayant des IP communes ou aléatoires. L'IP est facilement modifiable par le visiteur, elle est donc considérer comme une information non fiable en terme d'authentification.
  La "MAC address" ou adresse physique du visiteur est également très facilement modifiable. A ce titre, elle ne fait pas partie des méthodes d'authentification utilisées par le Beloop Connector.
  
  
• Peut on parler d'authentification forte ?
  Non, même si l'authentification est suffisante pour l'ensemble des applications descrites dans les exemples cités, il n'est pas comparable à un système d'authentification forte du type du certificat électronique utilisé pour la signature électronique par exemple. Son type d'utilisation est également différent: elle peut être complémentaire à l'authentification forte dans certain cas.
  
  
• Quels sont les algorithmes mis en oeuvre ?
  Le BC s'appui essentiellement sur la technique de hachage SHA permettant de générer des identifiants uniques extrêmement fiables.
  
  
  

  copyright 2005-2006