Digital Identity, Trust & Confidence<br />Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le Web 2...
Identité(s) numérique(s)<br />
Authentication <br />Link<br />http://www.fidis.net/fileadmin/fidis/deliverables/fidis-wp2-del2.13_Virtual_Persons_v1.0.pd...
Réalité ou fiction ?<br />Réalité ou fiction ?<br />
Les menaces…<br />
Impact ?<br />
Réalité !<br />
Et s’il y avait<br />le vôtre ?<br />
Authentification forte<br />
La pierre angulaire<br />
Que choisir ?<br />
*<br />* Biométrie type Fingerprinting<br />
Tendances 2010<br />Processus<br />Humain<br />
OTP Software SmartPhone<br />OTP pour Iphone: un retour d'expérience<br />Software OTP pour l'Iphone<br />Mobile One Time ...
OTP via SMS<br />OTP via SMS<br />Enter OTP<br />
OTP avec un authentifieur USB<br />
PKI: Certificat numérique X509<br />Software Certificate<br />Hardware Certificate<br />
Passeport Internet<br />
Biométrie Match on Card<br />Retour d'expérience sur le déploiement de biométrie à grande échelle<br />
La mire d’authentification biométrique<br />
Technologie accessible à tout un chacun<br />Des standards<br />Open Authentication (OATH)<br />OATH authenticationalgorit...
SAML vs OpenID ?<br />
<ul><li>Internet SingleSignOn
Relatively Simple Protocol
User-Centric Identity Management
Internet Scalable
Free Choice of Identity Provider
No License Fee
Independent of Identification Methods
Non-Profit Organization</li></li></ul><li>Surprise! You may already <br />have an OpenID !<br />
Other Well Known <br />& <br />Simple Providers<br />http://en.wikipedia.org/wiki/List_of_OpenID_providers<br />
Prochain SlideShare
Chargement dans…5
×

Digital identity trust & confidence

1 283 vues

Publié le

Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le Web 2.0?

Publié dans : Technologie
0 commentaire
1 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
1 283
Sur SlideShare
0
Issues des intégrations
0
Intégrations
13
Actions
Partages
0
Téléchargements
26
Commentaires
0
J’aime
1
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Digital identity trust & confidence

  1. 1. Digital Identity, Trust & Confidence<br />Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le Web 2.0?<br />Sylvain Maret<br />Workshop der SATW ICT Commission<br />20./21. Mai 2010, ParkhotelSchlossMünchenwiler<br />
  2. 2. Identité(s) numérique(s)<br />
  3. 3. Authentication <br />Link<br />http://www.fidis.net/fileadmin/fidis/deliverables/fidis-wp2-del2.13_Virtual_Persons_v1.0.pdf<br />
  4. 4. Réalité ou fiction ?<br />Réalité ou fiction ?<br />
  5. 5. Les menaces…<br />
  6. 6. Impact ?<br />
  7. 7. Réalité !<br />
  8. 8. Et s’il y avait<br />le vôtre ?<br />
  9. 9. Authentification forte<br />
  10. 10.
  11. 11. La pierre angulaire<br />
  12. 12. Que choisir ?<br />
  13. 13. *<br />* Biométrie type Fingerprinting<br />
  14. 14. Tendances 2010<br />Processus<br />Humain<br />
  15. 15. OTP Software SmartPhone<br />OTP pour Iphone: un retour d'expérience<br />Software OTP pour l'Iphone<br />Mobile One Time Passwords<br />
  16. 16. OTP via SMS<br />OTP via SMS<br />Enter OTP<br />
  17. 17. OTP avec un authentifieur USB<br />
  18. 18. PKI: Certificat numérique X509<br />Software Certificate<br />Hardware Certificate<br />
  19. 19. Passeport Internet<br />
  20. 20. Biométrie Match on Card<br />Retour d'expérience sur le déploiement de biométrie à grande échelle<br />
  21. 21. La mire d’authentification biométrique<br />
  22. 22. Technologie accessible à tout un chacun<br />Des standards<br />Open Authentication (OATH)<br />OATH authenticationalgorithms<br />HOTP (HMAC Event Based)<br />OCRA (Challenge/Response)<br />TOTP (Time Based)<br />OATH Token Identifier Specification<br />Solution Open Source<br />Mobile One Time Passwords<br />strong, two-factor authenticationwith mobile phones<br />
  23. 23. SAML vs OpenID ?<br />
  24. 24.
  25. 25. <ul><li>Internet SingleSignOn
  26. 26. Relatively Simple Protocol
  27. 27. User-Centric Identity Management
  28. 28. Internet Scalable
  29. 29. Free Choice of Identity Provider
  30. 30. No License Fee
  31. 31. Independent of Identification Methods
  32. 32. Non-Profit Organization</li></li></ul><li>Surprise! You may already <br />have an OpenID !<br />
  33. 33. Other Well Known <br />& <br />Simple Providers<br />http://en.wikipedia.org/wiki/List_of_OpenID_providers<br />
  34. 34.
  35. 35. &<br />
  36. 36.
  37. 37. émergenced'une<br />entitéjuridique?<br />
  38. 38. Qui suis-je ?<br />Expert en Sécurité<br />15 ans d’expérience en Sécurité des Systèmes d’Information<br />CEO et Fondateur de MARET Consulting<br />Expert Ecole d’Ingénieurs d’Yverdon & Université de Genève<br />Délégué pour la Romandie du OpenIDSwitzerland<br />Co-fondateur du Geneva Application Security Forum<br />Auteur Blog: la Citadelle Electronique<br />Domaine de prédilection<br />Digital Identity Security<br />
  39. 39. Quelques liens pour aller approfondir le sujet<br />MARET Consulting<br />http://maret-consulting.ch/<br />La Citadelle Electronique (le blog sur les identités numériques)<br />http://www.citadelle-electronique.net/<br />Articles banque et finance: <br />Usurper une identité? Impossible avec la biométrie!<br />http://www.banque-finance.ch/numeros/88/59.pdf<br />Biométrie et Mobilité<br />http://www.banque-finance.ch/numeros/97/62.pdf<br />Présentations publiques<br />OSSIR Paris 2009: Retour d'expérience sur le déploiement de biométrie à grande échelle<br />http://www.ossir.org/paris/supports/2009/2009-10-13/Sylvain_Maret_Biometrie.pdf<br />ISACA, Clusis: Accès à l’information : Rôles et responsabilités<br />http://blog.b3b.ch/wp-content/uploads/mise-en-oeuvre-de28099une-solution-biometrique-de28099authentification-forte.pdf<br />

×