Connexion automatique en un clic

Zoho Vault vous permet de vous connecter directement à vos applications Web en un seul clic via l'interface utilisateur graphique.

Comment fonctionne la connexion automatique en un clic ?

Pour utiliser la connexion automatique en un clic, il suffit d'installer le signet d'applet Zoho Vault (sous forme de bouton « Clic de connexion ») dans la barre d'outils des signets du navigateur. Les navigateurs permettent aux utilisateurs de créer des signets pour les URL. Un signet de navigateur contient généralement une URL statique. Un clic sur le signet ouvre l'URL. Un signet d'applet ressemble à un signet de navigateur, mais contient en plus un élément de script discret. Un clic sur le signet d'applet ouvre l'URL et exécute le script qui peut être utilisé pour effectuer certaines tâches sur l'URL ouverte. Un signet d'applet est un mécanisme sécurisé qui apporte du dynamisme aux signets de navigateur.

Comme expliqué ci-dessus, les utilisateurs doivent installer le bouton « Clic de connexion » sur la barre d'outils des signets du navigateur (configuration unique). Après l'installation de ce bouton, pour vous connecter à un site Web, cliquez sur le secret requis sur cette page ou sur l'icône de connexion automatique du secret sur la page « Secrets ». Un navigateur s'ouvre et vous devez appuyer sur le bouton « Clic de connexion » installé sur la barre d'outils des signets du navigateur. Zoho Vault renseigne automatiquement le nom d'utilisateur et le mot de passe, puis vous connecte au site Web ou à l'application sans que vous ayez à copier et coller le mot de passe.

Questions de sécurité liées à la connexion automatique en un clic

Le bouton « Clic de connexion » est spécifique à l'utilisateur. En interne, il contient des informations sur l'utilisateur sous forme de clé de signet d'applet entièrement chiffrée. Conformément à la technique de protection par l'hôte, le navigateur conserve le hachage SHA-256 de la phrase de passe de l'utilisateur. La clé du signet d'applet spécifique à l'utilisateur pour la connexion automatique en un clic est générée en soumettant la phrase de passe hachée à un autre hachage SHA-256.

Lorsque l'utilisateur procède à une connexion automatique dans l'interface utilisateur graphique de Zoho Vault, les secrets de cette application Web sont d'abord chiffrés par le navigateur via la phrase de passe. Les secrets sont une nouvelle fois chiffrés à l'aide de la clé du signet d'applet installée par l'utilisateur sous forme de bouton « Clic de connexion ». Les valeurs chiffrées sont envoyées au serveur Zoho Vault, qui les conserve dans la mémoire temporaire pendant 100 secondes. Au terme de ces 100 secondes, les valeurs sont effacées. Les utilisateurs doivent à nouveau cliquer sur le bouton.

Ensuite, lorsque l'utilisateur clique sur le bouton « Clic de connexion » installé sur la barre d'outils des signets du navigateur, les valeurs chiffrées stockées temporairement sur le serveur sont récupérées et déchiffrées à l'aide de la clé du signet d'applet. Si cela intervient en arrière-plan, Zoho Vault ouvre un navigateur, lance l'URL de l'application Web et renseigne automatiquement le nom d'utilisateur et le mot de passe à des fins de connexion.

En guise de bonne pratique, les utilisateurs peuvent régénérer le bouton « Clic de connexion » périodiquement et remplacer les anciens boutons. Cela crée de nouvelles clés de signet d'applet.

Comme toujours, dans le cadre d'un scénario de connexion automatique en un clic, la confidentialité des données est assurée. En dehors de vous, personne (pas même Zoho) n'a accès aux données.