Version actuelle: v5.0.2.6
Date: 2016-11-04
 Télécharger

Version beta actuelle:
 Télécharger


Prix de l'innovation


  • NOUVELLE VERSION 5.0.2.6 DU 04.11.2016

    multiOTP open source
    est également disponible sous la forme d'une machine virtuelle. Suivre le lien "Télécharger" sur la barre de gauche.

    multiOTP open source est une classe PHP et un outil en ligne de commande certifié OATH très pratique développé par SysCo systèmes de communication sa pour fournir une solution d'authentification forte indépendante de tout système d'exploitation.

    De nos jours, logiciels espions, virus et toute autre forme de techniques de piratage (y compris l'exploitation de bugs comme Heartbleed) récupèrent régulièrement les mots de passe saisit par l'utilisateur.
    En utilisant une authentification forte, les mots de passe volés ne peuvent plus être utilisés car chaque mot de passe (appelé OTP pour One Time Password) est valide pour une et une seule authentification et échouera s'il est utilisé une seconde fois.

    Amélioration de la synhronisation des utilisateurs (depuis la version 4.3.1.1)
    En Active Directory ou en LDAP, la synchronisation des utilisateurs prend également en considération les comptes désactivés, les dates d'expiration et les comptes bloqués.

    Synchronisation des utilisateurs avec un serveur LDAP standard (depuis la version 4.3.1)
    En plus de la synchronisation avec un Active Directory, il est maintenant aussi possible de synchroniser un serveur LDAP standard comme par exemple le Directory Server d'un NAS Synology.

    Optimisation pour la version Raspberry Pi (depuis la version 4.3.1)
    Un proxy web a été mis en place afin d'améliorer drastiquement le temps de réponse d'une implémentation sous Raspberry Pi pour arriver sous la seconde. Une image binaire (à flasher directement sur une carte SD) est disponible ici: http://download.multiotp.net/raspberry/

    Support de clés YubiKey avec leur mode propriétaire Yubico OTP (depuis la version 4.3)
    Il est dorénavant possible d'utiliser des clés YubiKey configurées en mode Yubico OTP. L'importation des clés se fait en important le fichier log au format traditionnel. Merci à Yubico pour avoir fourni les clés utilisées lors du workshop organisé pour le lancement de la version 4.3 durant l'Application Security Forum à Yverdon-les-Bains (Suisse).

    Mot de passe Active Directory (depuis la version 4.3)
    Il est possible d'utiliser le mot de passe Active Directory au lieu d'un code PIN. Depuis la version 4.3.1, ceci fonctionne également avec tout serveur LDAP standard.

    Importation de tokens dans un fichier CSV (depuis la version 4.2.4.1)
    Il est dorénavant possible de saisir les informations de vieux tokens hardware dans un fichier CSV à importer directement dans multiOTP.

    Génération de la clé NT_KEY (
    depuis la version 4.2.4.1)
    La clé NT_KEY peut être générée par multiOTP et affichée pour un traitement ultérieur par FreeRADIUS.

    Plus de tests de qualité (
    depuis la version 4.2.4)
    Plus de 60 tests (pour la librairie et la ligne de comande) sont livrés avec multiOTP.

    Meilleur support de MySQL(i) (
    depuis la version 4.2.4)
    Le support de MySQL a été revu et la librairie mysqli est à présent également supportée.

    Intégration avec Active Directory (
    depuis la version 4.2.2)
    multiOTP
    permet de créer automatiquement des comptes d'authentification forte pour des utilisateurs présents dans un groupe particulier de l'Active Directory de l'entreprise.

    Interface web intégré amélioré (depuis la version 4.2.2)
    multiOTP
    fournit désormais une interface web permettant d'importer les fichiers de configuration de tokens hardware, de créer des comptes ou encore de synchroniser un token ou débloquer un compte.

    Support de MS-CHAP et MS-CHAPv2 (depuis la version 4.2)
    multiOTP
    supporte à présent des demandes d'authentification encryptées en MS-CHAP ou en MS-CHAPv2.

    Resynchronisation des tokens sans le code de préfixe (depuis la version 4.2)
    multiOTP
    permet à présent de resynchroniser les tokens hardware sans devoir saisir le code de préfixe.

    Certifié OATH (depuis la version 4.1)
    multiOTP est désormais un produit certifié OATH pour HOTP/TOTP et est donc compatible avec la totalité des tokens certifiés. Les fichiers PSKC encodés sont supportés.

    Support du nano-ordinateur Rasperry Pi (depuis la version 4.1)
    multiOTP comprend tous les fichiers nécessaires pour mettre en place un serveur d'authentification forte avec un Raspberry Pi.

    Self-registration et resynchronisation automatique (depuis la version 4.1)
    multiOTP permet à un utilisateur d'enregistrer son token matériel automatiquement. Il est également possible de resynchroniser un token durant l'authentification.

    Fonctionnement client/serveur totalement intégré (depuis la version 4.0)
    multiOTP peut également être installé sur des portables, par exemple si vous avez besoin d'une authentification forte sur l'ordinateur portable et que vous n'êtes pas certains d'avoir à ce moment là une connexion Internet. Ceci a entièrement été revu et fonctionne maintenant en mode client/serveur avec la possibilité de mettre en cache automatiquement sur le portable la définition des tokens déjà utilisés au moins une fois sur le portable.

    Tokens via SMS et liste à biffer de secours (depuis la version 4.0)
    multiOTP supporte les jetons matériels et logiciels avec différents algorithmes OTP comme OATH/HOTP, OATH/TOTP, mOTP (Mobile-OTP), des tokens par SMS ou encore une liste à biffer de secours avec 10 codes.

    Stockage possible dans une base de données MySQL (depuis la version 4.0)
    Le stockage des données de l'outil en ligne de commande est basé sur des fichiers afin de permettre un déploiement rapide et simplifié, mais MySQL est également totalement supporté. multiOTP peut facilement être intégré dans des serveurs RADIUS tel que FreeRADIUS sous Linux et Windows ou TekRADIUS LT sous Windows.

    Génération de QRcode pour un provisioning ultra-simple (depuis la version 4.0)
    multiOTP fonctionne parfaitement avec Google Authenticator qui permet de faire du TOTP ou du HOTP, le tout avec un provisioning fait par QRcode.

    Et plein d'autres nouveautés à découvrir...

    Exemple:
    - Créer le compte dans multiOTP sans demande de PIN en préfixe: multiotp -fastcreatenopin user_test
    - Créer le code QRcode correspondant: multiotp -qrcode user_test
    - Flasher le QRcode avec le smartphone
    - Tester la puissance de multiOTP : multiotp -status -debug user_test xxxxxx (xxxxxx est le code affiché actuellement dans Google Authenticator)

    N'hésitez pas à nous contacter en nous envoyant un e-mail à info[AROBASE]multiOTP[POINT]net si vous avez des suggestions ou des commentaires.



    Si vous voulez utiliser multiOTP pour vous connecter avec une authentification forte sur un poste de travail, un serveur ou un ordinateur portable, regardez du côté de MultiOneTimePassword Credential Provider, un excellent produit gratuit qui fonctionne dès Windows Vista.