Séminaire Evolution des technologies d’authentification
1 j'aime1,159 vues
Le document traite des évolutions des technologies d'authentification, mettant en évidence les faiblesses des mots de passe statiques et la nécessité de l'authentification forte. Il présente diverses méthodes telles que les mots de passe à usage unique, la biométrie et l'infrastructure à clé publique. Enfin, il aborde les tendances du marché, les normes émergentes comme OATH et SAML, et propose des scénarios de démonstration pour différentes méthodes d'authentification.
Séminaire Evolution des technologies d’authentification
- 2. PETIT-DÉJEUNER SÉCURITÉ tel. +41 22 727 05 55 yann.desmarest@e-xpertsolutions.com www.e-xpertsolutions.com
- 3. LE MOT DE PASSE > Faiblesse d’utilisation du mot de passe statique > Attaque et vulnérabilité liées
- 4. LES FAIBLESSES D’UTILISATION DU MOT DE PASSE
- 5. ATTAQUES ET VULNÉRABILITÉS LIÉES
- 6. IMPACTS D’UNE ATTAQUE RÉUSSIE
- 7. L’AUTHENTIFICATION FORTE > Définition de l’authentification > One Time Password > Public Key Infrastructure et Biométrie
- 8. DÉFINITION DE L’AUTHENTIFICATION FORTE TOKEN PASSWORD BIOMETRIE Ce que l’on connait
- 9. OTP - ONE TIME PASSWORD TIME BASED EVENT BASED CHALLENGE/RESPONSE
- 10. SOFTWARE TOKEN Sécurité PIN non stocké sur mobile, ni transmis, ni stocké sur le serveur Sécurité PIN selectionné par l’utilisateur, pas de PIN temporaire Compatibilité Supporté sur J2ME, WinCE, Brew, Blackberry, iPhone, iPad, Androïd Fonctionnalités 2-factor authentication, Transaction Data Signing, Enrolement auto, …
- 11. TOKEN HARDWARE - NagraID Caractéristiques Personnalisation
- 12. TOKENS HARDWARE - YUBIKEY Caractéristiques
- 13. PKI (PUBLIC KEY INFRASTRUCTURE) ET BIOMÉTRIE Lecteur de carte Capteurs
- 14. TENDANCES DU MARCHÉ > Corroboration > Transaction Data Signing > Risk Based Authentification
- 15. CORROBORATION QUI ? QUAND ? Username OTP Date d’envoi VALID
- 16. TDS - TRASACTION DATA SIGNING
- 20. DE NOUVEAUX STANDARDS > Initiative for Open authentification - OATH > OpenID / SAML
- 21. INITIATIVE FOR OPEN AUTHENTIFICATION OATH
- 22. OpenID / SAML • • • • •
- 23. DÉMO ATHENTIFICATION > i-Suite IAM > Authentification par Certificat > Learning > Authentification par OTP > Authentification sur ressources sensible
- 24. I-Suite - IAM • • • •
- 25. SCÉNARIO DE LA DÉMO
- 26. SHÉMA DE LA DÉMO Learning forWeb Web SSO SSO HTTPS HTTPS Radius
- 27. DÉMO D’AUTHENTIFICATION AUTHENTIFICATION PAR CERTIFICAT ET LEARNING AUTHENTIFICATION PAR CERTIFICAT ET WEB SSO AUTHENTIFICATION PAR OTP ET WEB SSO ACCÈS PAR MOT DE PASSE À UNE RESSOURCE CONFIDENTIELLE
- 28. QUESTIONS ?