MARET Consulting | 109, chemin du Pont-du-Centenaire | CH 1228 Plan-les-Ouates | Tél +41 22 727 05 57 | Fax +41 22 727 05 ...
Usurpation de votre identité ! Réalité ou fiction ?




www.maret-consulting.ch                                           ...
Imaginez que quelqu’un modifie votre profil LinkedIn ?




www.maret-consulting.ch                                        ...
C’est tellement facile….




www.maret-consulting.ch                Conseil en technologies
25 mai 2009: Vol de 4’000 couple username / password sur Facebook….




www.maret-consulting.ch                           ...
Et si il y avait le votre ?

           Utilisez vous le même pour

                                 Linkedin ?


www.mare...
Pour éviter cela utilisez une authentification forte




www.maret-consulting.ch                                          ...
Un exemple de solution: SeatBelt de Verisign




                   Utilisation de l’IDP OpenID de Verisign
             ...
Authentification sur l’IDP de Verisign: avec votre mot de passe (1er facteur)




www.maret-consulting.ch                 ...
L’IDP va maintenant vérifier votre certificat numérique




www.maret-consulting.ch                                       ...
Authentification mutuelle TLS/SSL avec un certificat numérique X509: 2ème
            facteur (Certificat Sofware ou Hardw...
Authentification OK. Je suis connecté sur le « Personal Identity Portal »
            (PIP)




www.maret-consulting.ch   ...
Installation d’un simple bookmark dans votre navigateur




www.maret-consulting.ch                                       ...
Le Bookmark




www.maret-consulting.ch   Conseil en technologies
Installation du PlugIn dans votre navigateur




www.maret-consulting.ch                                    Conseil en tec...
Ajout du couple « username password » pour Linkedin




www.maret-consulting.ch                                           ...
Choix d’un mot de passe de type: 36kknvzgJPb26nQD




www.maret-consulting.ch                                         Cons...
Création de mes trois compte pour une authentification automatique (SSO)




www.maret-consulting.ch                      ...
Mise à jour des mots de passe (10 min)




                   Changement des trois mots de passe
                       ...
Un exemple avec KeePass Pasword Safe




www.maret-consulting.ch                            Conseil en technologies
Je vais maintenant sur LinkedIn pour m’identifier




www.maret-consulting.ch                                         Cons...
Je click maintenant sur mon PIP « One-Click » Bookmark




www.maret-consulting.ch                                        ...
Et je suis connecter sur mon profil




www.maret-consulting.ch                           Conseil en technologies
Même chose pour Facebook avec du Single Sign On (trop cool)




www.maret-consulting.ch                                   ...
www.maret-consulting.ch   Conseil en technologies
Pour plus de sécurité




                   Utilisation d’un Token Hardware pour le stockage du certificat
             ...
Une dernière recommandation: ne pas mémoriser votre mot de passe




www.maret-consulting.ch                              ...
Quelques liens




                   MARET Consulting
                         http://maret-consulting.ch/


          ...
quot;Le conseil et l'expertise pour le choix et la mise

           en oeuvre des technologies innovantes dans la sécurité...
Prochain SlideShare
Chargement dans…5
×

Comment Sécurisé son Identité Numérique

1 524 vues

Publié le

Usurpation de votre identité ! Réalité ou fiction ? Identité numérique et authentification forte

Utilisation de SeatBelt de Verisign

Protection de vos comptes Linkedin, Facebook et Google

Sylvain Maret 7 juin 20009

Publié dans : Technologie
0 commentaire
1 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
1 524
Sur SlideShare
0
Issues des intégrations
0
Intégrations
11
Actions
Partages
0
Téléchargements
44
Commentaires
0
J’aime
1
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Comment Sécurisé son Identité Numérique

  1. 1. MARET Consulting | 109, chemin du Pont-du-Centenaire | CH 1228 Plan-les-Ouates | Tél +41 22 727 05 57 | Fax +41 22 727 05 50 | www.maret-consulting.ch Usurpation de votre identité ! Réalité ou fiction ? Identité numérique et authentification forte Utilisation de SeatBelt de Verisign Protection de vos comptes Linkedin, Facebook et Google Sylvain Maret 7 juin 20009 Conseil en technologies
  2. 2. Usurpation de votre identité ! Réalité ou fiction ? www.maret-consulting.ch Conseil en technologies
  3. 3. Imaginez que quelqu’un modifie votre profil LinkedIn ? www.maret-consulting.ch Conseil en technologies
  4. 4. C’est tellement facile…. www.maret-consulting.ch Conseil en technologies
  5. 5. 25 mai 2009: Vol de 4’000 couple username / password sur Facebook…. www.maret-consulting.ch Conseil en technologies
  6. 6. Et si il y avait le votre ? Utilisez vous le même pour Linkedin ? www.maret-consulting.ch Conseil en technologies
  7. 7. Pour éviter cela utilisez une authentification forte www.maret-consulting.ch Conseil en technologies
  8. 8. Un exemple de solution: SeatBelt de Verisign  Utilisation de l’IDP OpenID de Verisign  Ou un autre IDP OpenID  Installation d’un Plugin dans votre navigateur  Permet de se connecter avec des mots de passe fort sur un ensemble de site internet  Permet l’utilisation de certificat digital pour avoir une authentification forte  Certificat software ou hardware  Est en fin de compte un Secure SSO www.maret-consulting.ch Conseil en technologies
  9. 9. Authentification sur l’IDP de Verisign: avec votre mot de passe (1er facteur) www.maret-consulting.ch Conseil en technologies
  10. 10. L’IDP va maintenant vérifier votre certificat numérique www.maret-consulting.ch Conseil en technologies
  11. 11. Authentification mutuelle TLS/SSL avec un certificat numérique X509: 2ème facteur (Certificat Sofware ou Hardware) www.maret-consulting.ch Conseil en technologies
  12. 12. Authentification OK. Je suis connecté sur le « Personal Identity Portal » (PIP) www.maret-consulting.ch Conseil en technologies
  13. 13. Installation d’un simple bookmark dans votre navigateur www.maret-consulting.ch Conseil en technologies
  14. 14. Le Bookmark www.maret-consulting.ch Conseil en technologies
  15. 15. Installation du PlugIn dans votre navigateur www.maret-consulting.ch Conseil en technologies
  16. 16. Ajout du couple « username password » pour Linkedin www.maret-consulting.ch Conseil en technologies
  17. 17. Choix d’un mot de passe de type: 36kknvzgJPb26nQD www.maret-consulting.ch Conseil en technologies
  18. 18. Création de mes trois compte pour une authentification automatique (SSO) www.maret-consulting.ch Conseil en technologies
  19. 19. Mise à jour des mots de passe (10 min)  Changement des trois mots de passe  Linkedin  FaceBook  Google  Utilisation d’un coffre fort électronique pour stocker mes mots de passes  Password Safe  KeePass Password Safe www.maret-consulting.ch Conseil en technologies
  20. 20. Un exemple avec KeePass Pasword Safe www.maret-consulting.ch Conseil en technologies
  21. 21. Je vais maintenant sur LinkedIn pour m’identifier www.maret-consulting.ch Conseil en technologies
  22. 22. Je click maintenant sur mon PIP « One-Click » Bookmark www.maret-consulting.ch Conseil en technologies
  23. 23. Et je suis connecter sur mon profil www.maret-consulting.ch Conseil en technologies
  24. 24. Même chose pour Facebook avec du Single Sign On (trop cool) www.maret-consulting.ch Conseil en technologies
  25. 25. www.maret-consulting.ch Conseil en technologies
  26. 26. Pour plus de sécurité  Utilisation d’un Token Hardware pour le stockage du certificat  Comme par exemple un Token Aladdin  Changer tous les mois vos mots de passe  Utilisation d’un coffre fort électronique  Génération de mots de passes aléatoire  Min 16 caractères  Utilisez un mot de passe différent pour chaque site www.maret-consulting.ch Conseil en technologies
  27. 27. Une dernière recommandation: ne pas mémoriser votre mot de passe www.maret-consulting.ch Conseil en technologies
  28. 28. Quelques liens  MARET Consulting  http://maret-consulting.ch/  La Citadelle Electronique (mon blog)  http://sylvain-maret.blogspot.com/  Article banque et finance: Usurper une identité? Impossible avec la biométrie!  http://www.banque-finance.ch/numeros/88/59.pdf www.maret-consulting.ch Conseil en technologies
  29. 29. quot;Le conseil et l'expertise pour le choix et la mise en oeuvre des technologies innovantes dans la sécurité des systèmes d'information et de l'identité numériquequot; www.maret-consulting.ch Conseil en technologies

×