Qu'est-ce qu'un token d'accès ?
Un token d'accès est une chaîne de caractères unique et cryptographique qui sert de clé temporaire pour accéder à une ressource protégée sans partager d'identifiants.
Comprendre les tokens d'accès
Dans un système classique, l'accès à une ressource nécessite un identifiant et un mot de passe. Mais partager ses identifiants avec un tiers pour lui donner accès à un fichier est une pratique dangereuse : le tiers obtient un accès total, permanent et non traçable. Le token d'accès résout ce problème en créant un identifiant temporaire, limité en portée et révocable, qui donne accès à une ressource spécifique sans exposer les identifiants du propriétaire.
Les tokens de partage Airlock
Chaque lien de partage Airlock contient un token unique de 64 caractères hexadécimaux, généré de manière cryptographiquement aléatoire. Ce token est haché en SHA-256 avant stockage dans la base de données, ce qui signifie que même en cas de compromission de la base, les tokens ne peuvent pas être retrouvés. Lors de la validation d'un accès, Airlock hache le token fourni par le visiteur et compare le résultat avec le hash stocké.
Fonctionnalités clés
Génération cryptographique
Les tokens sont générés à partir d'un générateur de nombres aléatoires cryptographiques (CSPRNG), rendant leur prédiction mathématiquement impossible.
Hachage avant stockage
Comme les mots de passe, les tokens sont hachés avant d'être stockés. Même en accédant à la base de données, il est impossible de reconstruire le token original.
Portée limitée
Un token Airlock donne accès à un dossier ou fichier spécifique, avec des permissions définies (consultation, téléchargement). Il ne donne jamais accès au compte de l'utilisateur.
Révocabilité
Un token peut être invalidé instantanément par son créateur. Cette révocation est immédiate et définitive, contrairement à un mot de passe partagé qu'il est impossible de 'reprendre'.
Cas d'usage
Partage avec un prestataire externe
Donnez à un prestataire un accès temporaire à un dossier de projet via un token, sans lui créer de compte ni partager vos identifiants.
Lien de téléchargement unique
Générez un token avec un quota d'une seule vue pour envoyer un document confidentiel qui ne pourra être consulté qu'une seule fois.
Accès API temporaire
Les APIs modernes utilisent des tokens (JWT, OAuth) pour authentifier les requêtes sans transmettre les identifiants à chaque appel.
Sécurité et conformité
Chiffrement TLS 1.3
En transit
Cloudflare R2
Au repos
SHA-256 Tokens
Accès sécurisé
Conforme RGPD
Europe
Vos fichiers sont stockés avec chiffrement en transit et au repos. Airlock n'analyse et n'exploite jamais le contenu de vos documents.
En savoir plusQuestions fréquentes
Un token est-il plus sûr qu'un mot de passe ?
Dans le contexte du partage de fichiers, oui. Un mot de passe partagé peut être réutilisé, mémorisé ou partagé. Un token cryptographique de 64 caractères est impossible à mémoriser ou à deviner, et peut être révoqué individuellement sans affecter d'autres accès.
Que se passe-t-il si un token est intercepté ?
Un token intercepté peut donner accès au fichier partagé. C'est pourquoi Airlock combine le token avec d'autres mécanismes de sécurité : expiration temporelle, quota de vues, protection par mot de passe, et chiffrement TLS pour empêcher l'interception en transit.
Comment Airlock génère-t-il ses tokens ?
Airlock utilise un générateur cryptographique pour créer des tokens de 64 caractères hexadécimaux (256 bits d'entropie). L'espace de recherche (16^64 combinaisons possibles) rend toute attaque par force brute totalement irréaliste.
Les tokens JWT et les tokens Airlock sont-ils la même chose ?
Non. Un token JWT (JSON Web Token) contient des données encodées et signées (payload). Un token Airlock est un identifiant opaque : il ne contient aucune information, il sert uniquement de clé pour retrouver les permissions associées dans la base de données. Les deux approches ont des avantages différents.
Démarrez gratuitement
5 Go offerts. Aucune carte bancaire requise. Conforme RGPD.