Mon compte   -    S'inscrire    -    DÉMO
Avec 1PassWorld,
 surfez partout  sur le net
 en toute sérénité 
avec 1 seul identifiant
et 1 mot de passe
Sécurité des données

Un système d’authentification fort

1PassWorld est un système d’authentification fort basé sur l’envoi d’une clé par SMS. Cette clé a une durée de validité paramétrable d’une utilisation OTP (One-Time Password), à plusieurs jours ou plusieurs semaines. Plus l’internaute change sa clé, plus le niveau de sécurité est élevé.

Pour faciliter l’authentification, un cookie enregistre une session sur le terminal (suite à la saisie de l’identifiant et du mot de passe) permettant ainsi à l’internaute de s’identifier en tapant uniquement les 6 chiffres ! Au-delà de 10 tentatives de clés non valides, le compte est bloqué pendant 1h, l’internaute en est informé par e-mail et la session cookie enregistrée sur son terminal est supprimée de nos serveurs.
De plus, l'internaute a la possibilité de recevoir un e-mail l'informant de l'usage de sa clé (heure et nom du site - voir paramètres dans l'espace utilisateur).

Un processus sécurisé

Chaque site internet déclare son URL et installe une API personnalisée (codes personnels). Tous les échanges entre vos serveurs et les nôtres s’effectuent via une WSDL (protocole SOAP).
Au moment de la connexion, l’API ouvre une session permettant de tracer la connexion de l’internaute. Une variable est à la disposition du site pour tracer la commande / le client.

Après avoir tapé la clé, l’internaute est redirigé vers l’API installée sur votre serveur. Cette API vérifie la session et retourne les coordonnées de l’internaute ainsi que la variable contenant vos données (traçabilité).

Un système anti-phishing

Tous les sites inscrits sur 1PassWorld sont contrôlés et validés par nos services. L’url de redirection ne peut pas être modifiée.
De plus, pour garantir à l’internaute qu’il est bien connecté sur la bonne interface de 1PassWorld, nous lui permettons de définir un mot personnel dans son espace qui s’affichera juste avant de taper sa clé.

Des données cryptées

Toutes les données qui sont sauvegardées sur nos serveurs sont cryptées avec le niveau de cryptage le plus élevé à ce jour : AES 256.

Un certificat SSL

Toutes les requêtes et tous les échanges de données avec 1PassWorld se font via le protocol SSL de Thawte. Grâce au certificat qui nous est délivré par cette société, Thawte garantit que toutes vos données sont cryptés lors de vos échanges. Pour plus d'informations, vous pouvez cliquer sous le lien ci-dessous :

Un contrôle permanent des serveurs

Pour vérifier la vulnérabilité de notre réseau et de nos serveurs, 1PassWorld a sélectionné Qualys comme partenaire. Pour vous garantir le meilleur en terme de sécurité, notre infrastructure est vérifiée tous les jours.

Une utilisation indispensable des cookies

1PassWorld utilise des cookies sur son Site Internet.

Un cookie est un petit fichier texte enregistré dans votre navigateur lorque vous consultez les pages du site. 1PassWorld utilise 2 type de cookies :
  • un cookie pour enregistrer des informations afférentes à votre navigation (pages consultées, langue sélectionnée,...).
  • un cookies pour conserver votre session ouverte sur les sites des partenaires. Votre Clé reste nécessaire pour y accèder. L'enregistrement de ce cookie vous est demandé lors de votre connexion.
Des cookies sont des informations afférentes à la navigation de l'ordinateur de l'Utilisateur des Sites Internet de la Société et qui permettent de déterminer les pages qu'il a consultées, leur date et heure de consultation. L'internaute est informé qu'il a la possibilité de s'opposer à l'enregistrement de ces cookies en configurant son navigateur Internet. L'utilisation des cookies n'est pas indispensable au bon fonctionnement du site 1PassWorld.