Digital Identity, Trust & Confidence<br />Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le Web 2...
Identité(s) numérique(s)<br />
Authentication <br />Link<br />http://www.fidis.net/fileadmin/fidis/deliverables/fidis-wp2-del2.13_Virtual_Persons_v1.0.pd...
Réalité ou fiction ?<br />Réalité ou fiction ?<br />
Les menaces…<br />
Impact ?<br />
Réalité !<br />
Et s’il y avait<br />le vôtre ?<br />
Authentification forte<br />
Une conviction <br />
Que choisir ?<br />
Tendances 2010<br />Processus<br />Humain<br />
OTP Software avec authentifieur de type Smartphone<br />OTP pour Iphone: un retour d'expérience<br />Software OTP pour l'I...
OTP via SMS<br />OTP via SMS<br />Enter OTP<br />
OTP avec un authentifieur USB (No Driver !)<br />
PKI: Certificat numérique X509<br />Software Certificate<br />(PKCS#12)<br />Authentifieur Hardware (Crypto PKI)<br />
OTP Authentifieur Hardware & Biométrie: Passeport Internet<br />
Biométrie Match on Card (PKI Hardware Authentifieur)<br />Retour d'expérience sur le déploiement de biométrie à grande éch...
La mire d’authentification biométrique<br />
*<br />* Biométrie type Fingerprinting<br />
Approche libre (Open Standard)<br />Des standards<br />Open Authentication (OATH)<br />OATH authenticationalgorithms<br />...
SAML vs OpenID ?<br />
<ul><li>Internet SingleSignOn
Relatively Simple Protocol
User-Centric Identity Management
Internet Scalable
Free Choice of Identity Provider
No License Fee
Independent of Identification Methods
Non-Profit Organization</li></li></ul><li>Surprise! You may already <br />have an OpenID !<br />
Other Well Known <br />& <br />Simple Providers<br />http://en.wikipedia.org/wiki/List_of_OpenID_providers<br />
Prochain SlideShare
Chargement dans…5
×

Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le Web 2.0?

1 741 vues

Publié le

Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le Web 2.0?

Workshop der SATW ICT Commission
20./21. Mai 2010, Parkhotel Schloss Münchenwiler

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
1 741
Sur SlideShare
0
Issues des intégrations
0
Intégrations
7
Actions
Partages
0
Téléchargements
30
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le Web 2.0?

  1. 1. Digital Identity, Trust & Confidence<br />Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le Web 2.0?<br />Sylvain Maret / http://twitter.com/smaret /<br />Workshop der SATW ICT Commission<br />20./21. Mai 2010, ParkhotelSchlossMünchenwiler<br />
  2. 2. Identité(s) numérique(s)<br />
  3. 3.
  4. 4. Authentication <br />Link<br />http://www.fidis.net/fileadmin/fidis/deliverables/fidis-wp2-del2.13_Virtual_Persons_v1.0.pdf<br />
  5. 5. Réalité ou fiction ?<br />Réalité ou fiction ?<br />
  6. 6. Les menaces…<br />
  7. 7. Impact ?<br />
  8. 8. Réalité !<br />
  9. 9. Et s’il y avait<br />le vôtre ?<br />
  10. 10. Authentification forte<br />
  11. 11.
  12. 12. Une conviction <br />
  13. 13. Que choisir ?<br />
  14. 14. Tendances 2010<br />Processus<br />Humain<br />
  15. 15. OTP Software avec authentifieur de type Smartphone<br />OTP pour Iphone: un retour d'expérience<br />Software OTP pour l'Iphone<br />Mobile One Time Passwords<br />
  16. 16. OTP via SMS<br />OTP via SMS<br />Enter OTP<br />
  17. 17. OTP avec un authentifieur USB (No Driver !)<br />
  18. 18. PKI: Certificat numérique X509<br />Software Certificate<br />(PKCS#12)<br />Authentifieur Hardware (Crypto PKI)<br />
  19. 19. OTP Authentifieur Hardware & Biométrie: Passeport Internet<br />
  20. 20. Biométrie Match on Card (PKI Hardware Authentifieur)<br />Retour d'expérience sur le déploiement de biométrie à grande échelle<br />
  21. 21. La mire d’authentification biométrique<br />
  22. 22. *<br />* Biométrie type Fingerprinting<br />
  23. 23. Approche libre (Open Standard)<br />Des standards<br />Open Authentication (OATH)<br />OATH authenticationalgorithms<br />HOTP (HMAC Event Based)<br />OCRA (Challenge/Response)<br />TOTP (Time Based)<br />OATH Token Identifier Specification<br />Solution Open Source<br />Mobile One Time Passwords<br />strong, two-factor authenticationwith mobile phones<br />
  24. 24. SAML vs OpenID ?<br />
  25. 25.
  26. 26. <ul><li>Internet SingleSignOn
  27. 27. Relatively Simple Protocol
  28. 28. User-Centric Identity Management
  29. 29. Internet Scalable
  30. 30. Free Choice of Identity Provider
  31. 31. No License Fee
  32. 32. Independent of Identification Methods
  33. 33. Non-Profit Organization</li></li></ul><li>Surprise! You may already <br />have an OpenID !<br />
  34. 34. Other Well Known <br />& <br />Simple Providers<br />http://en.wikipedia.org/wiki/List_of_OpenID_providers<br />
  35. 35.
  36. 36.
  37. 37.
  38. 38. Une conviction forte ! <br />Authentification forte<br />
  39. 39. émergenced'une<br />nouvelle <br />entitéjuridique?<br />
  40. 40. Qui suis-je ?<br />Expert en Sécurité<br />15 ans d’expérience en Sécurité des Systèmes d’Information<br />CEO et Fondateur de MARET Consulting<br />Expert Ecole d’Ingénieurs d’Yverdon & Université de Genève<br />Délégué pour la Romandie du OpenIDSwitzerland<br />Co-fondateur du Geneva Application Security Forum<br />Auteur Blog: la Citadelle Electronique<br />Domaine de prédilection<br />Digital Identity Security<br />
  41. 41. Quelques liens pour aller approfondir le sujet<br />MARET Consulting<br />http://maret-consulting.ch/<br />La Citadelle Electronique (le blog sur les identités numériques)<br />http://www.citadelle-electronique.net/<br />Articles banque et finance: <br />Usurper une identité? Impossible avec la biométrie!<br />http://www.banque-finance.ch/numeros/88/59.pdf<br />Biométrie et Mobilité<br />http://www.banque-finance.ch/numeros/97/62.pdf<br />Présentations publiques<br />OSSIR Paris 2009: Retour d'expérience sur le déploiement de biométrie à grande échelle<br />http://www.ossir.org/paris/supports/2009/2009-10-13/Sylvain_Maret_Biometrie.pdf<br />ISACA, Clusis: Accès à l’information : Rôles et responsabilités<br />http://blog.b3b.ch/wp-content/uploads/mise-en-oeuvre-de28099une-solution-biometrique-de28099authentification-forte.pdf<br />

×