Strong authetification - ConFoo 2011

1. Strong Authentication Authentiﬁcation forte Wednesday, 2011-03-09

2. Wednesday, 2011-03-09

3. OWASP The Open Web Application Project Wednesday, 2011-03-09

4. Wednesday, 2011-03-09

5. Wednesday, 2011-03-09

6. This ain't the Eiffel Tower Ceci n’est pas la tour Eiffel Wednesday, 2011-03-09

7. Wednesday, 2011-03-09

8. Agenda Wednesday, 2011-03-09

9. Authentication vs Authorization L’authentiﬁcation vs l’autorisation Wednesday, 2011-03-09

10. Authentication's Problems Les problèmes de l’authentiﬁcation Wednesday, 2011-03-09

11. The solutions Les solutions Wednesday, 2011-03-09

13. Solutions for all budgets Des solutions pour toutes les bourses Wednesday, 2011-03-09

14. I answer question Je réponds aux questions Wednesday, 2011-03-09

15. Authentication vs Authorization L’authentiﬁcation versus l’autorisation Wednesday, 2011-03-09

16. Authentication Authentiﬁcation Wednesday, 2011-03-09

17. Authentication Authentification Procedure that verifies the identity of an entity (person, computer ...) to allow access to resources (systems, networks, applications ...) Procédure qui permet de vérifier l'identité d'une entité (personne, ordinateur...) pour autoriser l'accès à des ressources (systèmes, réseaux, applications...). Wednesday, 2011-03-09

18. Authorization Autorisation Wednesday, 2011-03-09

19. Authorization Autorisation Procedure that allows access to resources only to those authorized to use. Procédure qui permet l'accès à des ressources uniquement aux personnes autorisées à les utiliser. Wednesday, 2011-03-09

20. Authentication's Problems Les problèmes de l’authentiﬁcation Wednesday, 2011-03-09

21. Accurately identify the entity Identiﬁer ﬁdèlement l'entité Wednesday, 2011-03-09

22. Accurately identify the entity type Identiﬁer le type d'entité Wednesday, 2011-03-09

23. Accessibility Accessibilité Wednesday, 2011-03-09

24. Broken Password Le mot de passe est brisé Wednesday, 2011-03-09

25. The human factor Le facteur humain • without reason Easily give • 45 % of woman1 their • 10 % of man1 passwords to • For a chocolat bar strangers • 64 % of people Donnent ses mots • sans raison de passe à des • 45 % des femmes1 étrangers • 10 % des hommes1 • Contre une barre de chocolat • 64 % des gens 1 Infosec Europe conference 2008 Wednesday, 2011-03-09

26. Broken Password Le mot de passe est brisé Chris Nickerson - Exotic Liability #37 Wednesday, 2011-03-09

27. Broken Password Le mot de passe est brisé Chris Nickerson - Exotic Liability #37 Wednesday, 2011-03-09

28. Use security question? Utiliser une question de sécurité? Wednesday, 2011-03-09

29. Use security question? Utiliser une question de sécurité? Wednesday, 2011-03-09

30. The solutions Les solutions Wednesday, 2011-03-09

31. Sign the form Signer le formulaire Wednesday, 2011-03-09

32. Sign the form Signer le formulaire sha1($salt . $sessionId . $timestamp) Wednesday, 2011-03-09

33. Wednesday, 2011-03-09

34. http://www.captcha.net/ Wednesday, 2011-03-09

35. Wednesday, 2011-03-09

36. Wednesday, 2011-03-09

37. recaptcha http://www.recaptcha.net/ Wednesday, 2011-03-09

38. Faithfully identify the entity Identiﬁer ﬁdellement l'entité Wednesday, 2011-03-09

39. Wednesday, 2011-03-09

40. http://www.openid.net Wednesday, 2011-03-09

41. Wednesday, 2011-03-09

42. Wednesday, 2011-03-09

43. Wednesday, 2011-03-09

44. Wednesday, 2011-03-09

45. Wednesday, 2011-03-09

46. Wednesday, 2011-03-09

47. http://www.oauth.net Wednesday, 2011-03-09

48. Wednesday, 2011-03-09

49. http://developers.facebook.com/ docs/authentication/ Wednesday, 2011-03-09

51. Memorial factor Facteur mémoriel Wednesday, 2011-03-09

57. Memorial factor Facteur mémoriel Physical factor Facteur physique Wednesday, 2011-03-09

65. Memorial factor Facteur mémoriel Physical factor Facteur physique Reactional factor Facteur réactionnel Wednesday, 2011-03-09

68. Memorial factor Facteur mémoriel Material Physical factor factor Facteur matériel Facteur physique Reactional factor Facteur réactionnel Wednesday, 2011-03-09

82. Solutions for all budgets Des solutions pour toutes les bourses Wednesday, 2011-03-09

83. Wednesday, 2011-03-09

84. Perfect Paper Passwords Wednesday, 2011-03-09

85. https://www.grc.com/ppp.htm Wednesday, 2011-03-09

86. https://www.grc.com/ppp.htm Wednesday, 2011-03-09

87. 256-bit sequence Key Character Set Size Key Divisor Rijndael / AES Ciphertext Dividend Remainder Cipher 128-bit Long Division 128-bits/block with 256- bit Key Quotient Plaintext 128-bit Counter Wednesday, 2011-03-09

88. Wednesday, 2011-03-09

89. Wednesday, 2011-03-09

90. Yubikey Wednesday, 2011-03-09

91. http://www.yubico.com/ products/yubikey/ Wednesday, 2011-03-09

92. ehe u nek kfu hdv lbl cb tiv vut bgb vik hvd vhv hg bd c dku nld vfl bnik bcuj tgn tbd rrb hf kr njr cf il n jb ggth d ij n b l h n e e v d c l v v n d ik h r r ihu v g f l v v n l dc u d g d g tgb vgf cli ibn d tgb cccc clil ccc cccc ccc Wednesday, 2011-03-09

93. Wednesday, 2011-03-09

94. Doesn't protect you... Ne vous protège pas de ... Wednesday, 2011-03-09

95. Questions ? • philippe@ph-il.ca • http://www.ph-il.ca • @SecureSymfony • http://www.ph-il.ca/en/ conferences • http://www.ph-il.ca/fr/ conferences Wednesday, 2011-03-09

96. Wednesday, 2011-03-09

97. Wednesday, 2011-03-09

Strong authetification - ConFoo 2011

Contenu connexe

Plus de Philippe Gamache (12)

Dernier (7)

Strong authetification - ConFoo 2011