Séminaire Evolution des technologies d’authentification

•

1 j'aime•1,155 vues

Séminaire e-Xpert Solutions : Evolution des technologies d'authentification Le mot de passe Faiblesse d’utilisation du mot de passe statique Attaques et vulnérabilités liées L’authentification forte Définition de l’authentification forte One Time Password Public Key Infrastructure et Biométrie Tendances du marché Corroboration Transaction Data Signing Risk Based Authentication De nouveaux Standards Initiative for Open authentication - OATH OpenID / SAML

Technologie

PETIT-DÉJEUNER SÉCURITÉ

tel. +41 22 727 05 55
yann.desmarest@e-xpertsolutions.com
www.e-xpertsolutions.com

LE MOT DE PASSE
> Faiblesse d’utilisation du mot de passe statique
> Attaque et vulnérabilité liées

LES FAIBLESSES D’UTILISATION
DU MOT DE PASSE

L’AUTHENTIFICATION FORTE
> Définition de l’authentification
> One Time Password
> Public Key Infrastructure et Biométrie

DÉFINITION DE L’AUTHENTIFICATION FORTE

TOKEN

PASSWORD BIOMETRIE
Ce que l’on connait

OTP - ONE TIME PASSWORD

TIME BASED EVENT BASED CHALLENGE/RESPONSE

SOFTWARE
TOKEN

Sécurité
PIN non stocké sur mobile, ni transmis, ni stocké sur le serveur

Sécurité
PIN selectionné par l’utilisateur, pas de PIN temporaire

Compatibilité
Supporté sur J2ME, WinCE, Brew, Blackberry, iPhone, iPad, Androïd

Fonctionnalités
2-factor authentication, Transaction Data Signing, Enrolement auto, …

TOKEN HARDWARE - NagraID

Caractéristiques

Personnalisation

TOKENS HARDWARE - YUBIKEY

Caractéristiques

PKI (PUBLIC KEY INFRASTRUCTURE)
ET BIOMÉTRIE

Lecteur de carte

Capteurs

TENDANCES DU MARCHÉ
> Corroboration
> Transaction Data Signing
> Risk Based Authentification

CORROBORATION

QUI ? QUAND ?

Username
OTP
Date d’envoi

VALID

DE NOUVEAUX STANDARDS
> Initiative for Open authentification - OATH
> OpenID / SAML

INITIATIVE FOR OPEN
AUTHENTIFICATION OATH

DÉMO ATHENTIFICATION
> i-Suite IAM
> Authentification par Certificat
> Learning
> Authentification par OTP
> Authentification sur ressources sensible

SHÉMA DE LA DÉMO

Learning forWeb
Web
SSO SSO
HTTPS

HTTPS

Radius

DÉMO D’AUTHENTIFICATION

AUTHENTIFICATION PAR CERTIFICAT ET LEARNING

AUTHENTIFICATION PAR CERTIFICAT ET WEB SSO

AUTHENTIFICATION PAR OTP ET WEB SSO

ACCÈS PAR MOT DE PASSE À UNE RESSOURCE
CONFIDENTIELLE

Recommandé

Identité Numérique et Authentification Forte

Sylvain Maret

Identité Numérique et Authentification Forte

Sylvain Maret

Authentification Forte Cours UNI 2002

Sylvain Maret

Authentification Forte 1

Sylvain Maret

L'authentification forte ou vers la mort du mot de passe

Alice and Bob

Livre blanc sur l'authentification forte OTP - One Time Password

PRONETIS

Guide de mise en oeuvre de l'authentification forte

Nis

Conférence SFM Technologies ACSS 2018

African Cyber Security Summit

Recommandé

Identité Numérique et Authentification Forte

Sylvain Maret

Identité Numérique et Authentification Forte

Sylvain Maret

Authentification Forte Cours UNI 2002

Sylvain Maret

Authentification Forte 1

Sylvain Maret

L'authentification forte ou vers la mort du mot de passe

Alice and Bob

Livre blanc sur l'authentification forte OTP - One Time Password

PRONETIS

Guide de mise en oeuvre de l'authentification forte

Nis

Conférence SFM Technologies ACSS 2018

African Cyber Security Summit

Auth forte applicationbong85

Sécurités & AnnuairesPaulin CHOUDJA

Vous avez dit protocoles Web d'authentification et d'autorisation ! De quoi p...

Philippe Beraud

2010 - Les technologies d'authentification forte dans les applications web: c...

Cyber Security Alliance

a) L'état de l'art 2010 sur les technologies d'authentification forte: Out of Band Authentication Risk Based Authentication Biométrie Match on Card OTP pour les smartphones notamment l'Iphone PKI Soft Token Passeport Internet Cryptographie matricielle Les tendances... b) Les approches pour l'intégration avec vos applications Web: OpenID, SAML, Liberty Alliance / Kantara API, Agents, Web Services, Modules PAM, Radius, JAAS, SecurID, Kerberos, GSSAPI Approche authentification périmétrique / Reverse Proxy (WAF) et WebSSO Par Sylvain MARET

Geneva Application Security Forum: Vers une authentification plus forte dans ...Sylvain Maret

ASFWS 2012 - OAuth : un protocole d’autorisation qui authentifie ? par Maxime...

Cyber Security Alliance

“Sign-in using your facebook, google, linked-in or twitter account…” Porté notamment par les grands acteurs des réseaux sociaux, Oauth est devenu un standard difficilement contournable dans le paysage de la fédération d’identité. Authentifier c’est s’assurer qu’une entité est bien celle qu’elle prétend être. Oauth, quant à lui, se définit comme un “framework” d’autorisation permettant à des applications d’accéder aux données d’un utilisateur en lui demandant sa permission. Pourtant un usage important (Sign-in) semble être l’authentification… Simple question de sémantique ? Ou réelle subtilité, qui mal comprise, pourrait nous conduire à de mauvaises implémentations ? En ayant a cœur de répondre à cette question, cette présentation propose de regarder “sous le capot” de ce protocole. De Oauth 1.0 a Oauth 2.0 comment est-ce que cela fonctionne ? est-ce vrai qu’un token d’accès Oauth peut être réutilisé pour “usurper une identité” ? Et par rapport à SAML & OpenId : est-ce différent ou complémentaire ?

Sécurité informatique mobile cloud astoine maroc francais

Astoine.com "Gold Certified Microsoft Cloud Technology IT" Formation et Conseil - Maroc

La sécurité dans un monde principalement mobile et Cloud. Azure Active Directory Protégez votre entreprise grâce à la gestion des identités et des accès dans le Cloud. - Protection avec Windows 10. - Office 365 Sécurité. Authentification Multi-facteurs Mobile Device Management Rights Management Data. Loss Prevention Anti-malware / Anti-spam Détection d’anomalies Rapports d’activité Remédiation (reset password, lock account, wipe device) Contrôle sur le partage extérieur - ATP : Sécurité avancée Messagerie - Sécurité avancée des données AIP - MDM Microsoft Intune - Azure Security Center

OpenSSO Aquarium Paris

Alexis Moussine-Pouchkine

Identity Days 2020 - Gestion des identités au sein du Modern Workplace Cas d...

Identity Days

chap 4 Sécurité des accès.pdf

depinfo

Mise en oeuvre du passwordless AD dans un environnement Hybride

Identity Days

Vous avez dit protocoles Web d’authentification et d’autorisation ! De quoi p...

Microsoft

L'authentification unique (fédérée), l’autorisation (déléguée), le « provisioning » sont autant de services devenus essentiels pour l’entreprise désormais étendue à la fois en local et à travers le Cloud (hybride). Avec la souscription croissante d’abonnements à des applications SaaS (Software-as-a-Service), l’utilisation du Cloud (hybride) pour des applications cœur de métier, l’utilisation d’APIs Web RESTful spécialisées avec ce qu’il convient désormais d’appeler l’économie des APIs, le désir de mieux collaborer en interne « à la » Facebook et/ou d’interagir directement avec les réseaux sociaux, les protocoles liés à la gestion des identités et des accès constituent la pierre angulaire de ces dynamiques pour « parler » et établir des « ponts » d’identité et d’accès au-delà des frontières de l’organisation. Cette session vise à démystifier certains de ces protocoles (modernes) fondés sur HTTP. Parmi le choix des possibles en termes de protocoles et de standards, cette session s’intéressera plus particulièrement à des protocoles comme SAML 2.0, WS-Federation et OAuth 2.0, qui sont aujourd'hui très largement répandues voir incontournables avec les applications Web et mobile ainsi qu’avec les APIs Web. La session couvrira également OpenID Connect et effleura également SCIM, deux protocoles qui deviendront à n’en point douter des plus importants dans les prochains mois. Si certains de ces protocoles ont déjà été une source de confusion pour vous ou si vous voulez juste comprendre ce qu'ils font et ce qu’ils peuvent apporter dans vos projets ou pas, alors ne manquez pas cette session. Speakers : Philippe Beraud (Microsoft), Arnaud Jumelet (Microsoft France), Jean-Yves Grasset (Microsoft)

Nouvelles expériences d'authentification avec Windows 8.1 pour vos applicatio...

Microsoft

Cette session portera sur les outils disponibles dans Windows que vous pouvez utiliser pour fournir une expérience d'authentification dans vos applications. Quelques lignes de code suffisent pour obtenir des scénarios sécurisés notamment dans le cas d’applications LOB pour les entreprises ! Nous ferons le tour des possibilités de l’authentification traditionnelle jusqu’aux dernières techniques grâce aux api disponibles dans Windows 8.1 : de l’authentification biométrique, en passant par la carte à puce ainsi que la gestion de plusieurs comptes, venez découvrir avec nous les nouvelles façons d’authentifier vos utilisateurs. Speakers : Nathalie Belval (Soat), Nathanaël Marchand (Soat)

Sécurité et Moyens de Paiements

Darkmira

Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le We...

Sylvain Maret

L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2

Alice and Bob

1. Vers la fin du mot de passe ? 2. L'authentification forte : le b.a.ba 3. L'authentification forte garantit les connexions au système d'information 4. Bénéfices business : Point d'entrée de la transformation digitale Témoignage : Directrice Générale de ChamberSign 5. Exemples de mécanismes d'authentification forte 6. Choisir sa solution d'authentification forte 7. Le Cloud et le BYOD accélèrent le demande pour les solutions d'authentification forte 8. Les Experts Comptables utilisent l'authentification forte par certificat sur leur site web 9. Wikipédia adopte l'authentification par certificat en mode SaaS 10. Authentification forte et BYOD 11. Le certificat installé sur le terminal : une solution élégante 12.Gérer simplement les certificats électroniques en SaaS

Sécurisation des services WCF avec WS-SecuritySlimen Belhaj Ali

Protection Des Données avec la Biométrie Match On Card

Sylvain Maret

Présentation Universign Documation 2011

Universign

Strong Authentication with PKISylvain Maret

Event e-Xpert Solutions et Tufin - 28 mars 2019

e-Xpert Solutions SA

Présentation d'e-Xpert Solutions et F5 Networks - Event Oct 2018

e-Xpert Solutions SA

Contenu connexe

Similaire à Séminaire Evolution des technologies d’authentification

Auth forte applicationbong85

Sécurités & AnnuairesPaulin CHOUDJA

Vous avez dit protocoles Web d'authentification et d'autorisation ! De quoi p...

Philippe Beraud

2010 - Les technologies d'authentification forte dans les applications web: c...

Cyber Security Alliance

Geneva Application Security Forum: Vers une authentification plus forte dans ...Sylvain Maret

ASFWS 2012 - OAuth : un protocole d’autorisation qui authentifie ? par Maxime...

Cyber Security Alliance

Sécurité informatique mobile cloud astoine maroc francais

Astoine.com "Gold Certified Microsoft Cloud Technology IT" Formation et Conseil - Maroc

OpenSSO Aquarium Paris

Alexis Moussine-Pouchkine

Identity Days 2020 - Gestion des identités au sein du Modern Workplace Cas d...

Identity Days

chap 4 Sécurité des accès.pdf

depinfo

Mise en oeuvre du passwordless AD dans un environnement Hybride

Identity Days

Vous avez dit protocoles Web d’authentification et d’autorisation ! De quoi p...

Microsoft

Nouvelles expériences d'authentification avec Windows 8.1 pour vos applicatio...

Microsoft

Sécurité et Moyens de Paiements

Darkmira

Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le We...

Sylvain Maret

L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2

Alice and Bob

Sécurisation des services WCF avec WS-SecuritySlimen Belhaj Ali

Protection Des Données avec la Biométrie Match On Card

Sylvain Maret

Présentation Universign Documation 2011

Universign

Strong Authentication with PKISylvain Maret

Similaire à Séminaire Evolution des technologies d’authentification (20)

Auth forte application

Sécurités & Annuaires

Vous avez dit protocoles Web d'authentification et d'autorisation ! De quoi p...

2010 - Les technologies d'authentification forte dans les applications web: c...

Geneva Application Security Forum: Vers une authentification plus forte dans ...

ASFWS 2012 - OAuth : un protocole d’autorisation qui authentifie ? par Maxime...

Sécurité informatique mobile cloud astoine maroc francais

OpenSSO Aquarium Paris

Identity Days 2020 - Gestion des identités au sein du Modern Workplace Cas d...

chap 4 Sécurité des accès.pdf

Mise en oeuvre du passwordless AD dans un environnement Hybride

Vous avez dit protocoles Web d’authentification et d’autorisation ! De quoi p...

Nouvelles expériences d'authentification avec Windows 8.1 pour vos applicatio...

Sécurité et Moyens de Paiements

Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le We...

L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2

Sécurisation des services WCF avec WS-Security

Protection Des Données avec la Biométrie Match On Card

Présentation Universign Documation 2011

Strong Authentication with PKI

Plus de e-Xpert Solutions SA

Event e-Xpert Solutions et Tufin - 28 mars 2019

e-Xpert Solutions SA

Présentation d'e-Xpert Solutions et F5 Networks - Event Oct 2018

e-Xpert Solutions SA

Mise en place d'un Use Case d'Adaptive Authentication avec F5 APM et Insight ...

e-Xpert Solutions SA

Présentation de nos MVP - F5 devCentral - Event 09-10-18

e-Xpert Solutions SA

2018-08_Présentation Corporate

e-Xpert Solutions SA

2018 06 Presentation Cloudguard IaaS de Checkpoint

e-Xpert Solutions SA

This document discusses Check Point's CloudGuard solution for securing cloud environments. It begins by noting concerns about cloud security from IT leaders and the need for new security models for the cloud. It then outlines CloudGuard's advanced threat prevention capabilities for cloud environments. The following sections describe how CloudGuard provides security across private, public, hybrid, and multi-cloud deployments using automation, orchestration, and a hub and spoke architecture. Check Point's cloud security blueprint aims to deliver agile, automatic, efficient, and controlled security that enables innovation across cloud platforms.

2018 06 Presentation Cloudguard SaaS de Checkpoint

e-Xpert Solutions SA

Check Point CloudGuard SaaS is a security solution that provides superior threat prevention for SaaS applications. It protects against the biggest threats to SaaS apps like account takeover and malware delivery. The solution prevents account takeovers through identity protection techniques like device verification and blocking unauthorized access attempts. It also protects against zero-day threats by scanning files and blocking malicious content from being accessed or shared through SaaS apps. The solution offers other capabilities like data leakage prevention, shadow IT discovery, threat intelligence, and simplified management.

2018 06 nouvelles APIs checkpoint e-Xpert solutions

e-Xpert Solutions SA

2018 06 Demo Checkpoint et Splunk e-Xpert solutions

e-Xpert Solutions SA

Fédération d’identité : des concepts Théoriques aux études de cas d’implément...

e-Xpert Solutions SA

The document discusses implementing a federated identity solution for a company to securely provide access to its B2B applications to 100,000 users including employees, business partners, and contractors. It covers the business needs and challenges, concepts of federated identity and single sign-on (SSO), the proposed technical architecture using standards like SAML, and strategies around user provisioning, access management and auditing for partners of different trust levels.

Fédération d'identité, séminaire du 27 novembre 2014

e-Xpert Solutions SA

Séminaire Evolution de la Mobilité - Subir ou gérer ?

e-Xpert Solutions SA

Le DLP vu sous un angle pragmatique

e-Xpert Solutions SA

Plus de mobilité ! Moins de sécurité ?

e-Xpert Solutions SA

DDoS, la nouvelle arme des hackers

e-Xpert Solutions SA

Sandboxing, une nouvelle défense contre les menaces intelligentes

e-Xpert Solutions SA

Evolution du paysage sécuritée-Xpert Solutions SA

Partie III – APM Application Policy Manager

e-Xpert Solutions SA

Partie II – ASM Application Security Manager

e-Xpert Solutions SA

Partie I – Décodage technologie ADN

e-Xpert Solutions SA

Plus de e-Xpert Solutions SA (20)

Event e-Xpert Solutions et Tufin - 28 mars 2019

Présentation d'e-Xpert Solutions et F5 Networks - Event Oct 2018

Mise en place d'un Use Case d'Adaptive Authentication avec F5 APM et Insight ...

Présentation de nos MVP - F5 devCentral - Event 09-10-18

2018-08_Présentation Corporate

2018 06 Presentation Cloudguard IaaS de Checkpoint

2018 06 Presentation Cloudguard SaaS de Checkpoint

2018 06 nouvelles APIs checkpoint e-Xpert solutions

2018 06 Demo Checkpoint et Splunk e-Xpert solutions

Fédération d’identité : des concepts Théoriques aux études de cas d’implément...

Fédération d'identité, séminaire du 27 novembre 2014

Séminaire Evolution de la Mobilité - Subir ou gérer ?

Le DLP vu sous un angle pragmatique

Plus de mobilité ! Moins de sécurité ?

DDoS, la nouvelle arme des hackers

Sandboxing, une nouvelle défense contre les menaces intelligentes

Evolution du paysage sécurité

Partie III – APM Application Policy Manager

Partie II – ASM Application Security Manager

Partie I – Décodage technologie ADN

Dernier

COURS D'ADMINISTRATION RESEAU SOUS WINDOWS

AlbertSmithTambwe

Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...

OCTO Technology

Par Nicolas Bordier (Consultant numérique responsable @OCTO Technology) et Alaric Rougnon-Glasson (Sustainable Tech Consultant @OCTO Technology) Sur un exemple très concret d’audit d’éco-conception de l’outil de bilan carbone C’Bilan développé par ICDC (Caisse des dépôts et consignations) nous allons expliquer en quoi l’ACV (analyse de cycle de vie) a été déterminante pour identifier les pistes d’actions pour réduire jusqu'à 82% de l’empreinte environnementale du service. Vidéo Youtube : https://www.youtube.com/watch?v=7R8oL2P_DkU Compte-rendu :

OCTO TALKS : 4 Tech Trends du Software Engineering.pdf

OCTO Technology

De l'IA comme plagiat à la rédaction d'une « charte IA » à l'université

Université de Franche-Comté

L'IA connaît une croissance rapide et son intégration dans le domaine éducatif soulève de nombreuses questions. Aujourd'hui, nous explorerons comment les étudiants utilisent l'IA, les perceptions des enseignants à ce sujet, et les mesures possibles pour encadrer ces usages. Constat Actuel L'IA est de plus en plus présente dans notre quotidien, y compris dans l'éducation. Certaines universités, comme Science Po en janvier 2023, ont interdit l'utilisation de l'IA, tandis que d'autres, comme l'Université de Prague, la considèrent comme du plagiat. Cette diversité de positions souligne la nécessité urgente d'une réponse institutionnelle pour encadrer ces usages et prévenir les risques de triche et de plagiat. Enquête Nationale Pour mieux comprendre ces dynamiques, une enquête nationale intitulée "L'IA dans l'enseignement" a été réalisée. Les auteurs de cette enquête sont Le Sphynx (sondage) et Compilatio (fraude académique). Elle a été diffusée dans les universités de Lyon et d'Aix-Marseille entre le 21 juin et le 15 août 2023, touchant 1242 enseignants et 4443 étudiants. Les questionnaires, conçus pour étudier les usages de l'IA et les représentations de ces usages, abordaient des thèmes comme les craintes, les opportunités et l'acceptabilité. Résultats de l'Enquête Les résultats montrent que 55 % des étudiants utilisent l'IA de manière occasionnelle ou fréquente, contre 34 % des enseignants. Cependant, 88 % des enseignants pensent que leurs étudiants utilisent l'IA, ce qui pourrait indiquer une surestimation des usages. Les usages identifiés incluent la recherche d'informations et la rédaction de textes, bien que ces réponses ne puissent pas être cumulées dans les choix proposés. Analyse Critique Une analyse plus approfondie révèle que les enseignants peinent à percevoir les bénéfices de l'IA pour l'apprentissage, contrairement aux étudiants. La question de savoir si l'IA améliore les notes sans développer les compétences reste débattue. Est-ce un dopage académique ou une opportunité pour un apprentissage plus efficace ? Acceptabilité et Éthique L'enquête révèle que beaucoup d'étudiants jugent acceptable d'utiliser l'IA pour rédiger leurs devoirs, et même un quart des enseignants partagent cet avis. Cela pose des questions éthiques cruciales : copier-coller est-il tricher ? Utiliser l'IA sous supervision ou pour des traductions est-il acceptable ? La réponse n'est pas simple et nécessite un débat ouvert. Propositions et Solutions Pour encadrer ces usages, plusieurs solutions sont proposées. Plutôt que d'interdire l'IA, il est suggéré de fixer des règles pour une utilisation responsable. Des innovations pédagogiques peuvent également être explorées, comme la création de situations de concurrence professionnelle ou l'utilisation de détecteurs d'IA. Conclusion En conclusion, bien que l'étude présente des limites, elle souligne un besoin urgent de régulation. Une charte institutionnelle pourrait fournir un cadre pour une utilisation éthique.

Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)

Laurent Speyser

(Conférence dessinée) Vous êtes certainement à l’origine, ou impliqué, dans un changement au sein de votre organisation. Et peut être que cela ne se passe pas aussi bien qu’attendu… Depuis plusieurs années, je fais régulièrement le constat de l’échec de l’adoption de l’Agilité, et plus globalement de grands changements, dans les organisations. Je vais tenter de vous expliquer pourquoi ils suscitent peu d'adhésion, peu d’engagement, et ils ne tiennent pas dans le temps. Heureusement, il existe un autre chemin. Pour l'emprunter il s'agira de cultiver l'invitation, l'intelligence collective , la mécanique des jeux, les rites de passages, .... afin que l'agilité prenne racine. Vous repartirez de cette conférence en ayant pris du recul sur le changement tel qu‘il est généralement opéré aujourd’hui, et en ayant découvert (ou redécouvert) le seul guide valable à suivre, à mon sens, pour un changement authentique, durable, et respectueux des individus! Et en bonus, 2 ou 3 trucs pratiques!

Le support de présentation des Signaux 2024

UNITECBordeaux

Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...

OCTO Technology

par Claude Camus (Coach agile d'organisation @OCTO Technology) et Gilles Masy (Organizational Coach @OCTO Technology) Les équipes infrastructure, sécurité, production, ou cloud, doivent consacrer du temps à la modernisation de leurs outils (automatisation, cloud, etc) et de leurs pratiques (DevOps, SRE, etc). Dans le même temps, elles doivent répondre à une avalanche croissante de demandes, tout en maintenant un niveau de qualité de service optimal. Habitué des environnements développeurs, les transformations agiles négligent les particularités des équipes OPS. Lors de ce comptoir, nous vous partagerons notre proposition de valeur de l'agilité@OPS, qui embarquera vos équipes OPS en Classe Business (Agility), et leur fera dire : "nous ne reviendrons pas en arrière".

Les écrans informatiques au fil du temps.pptx

abderrahimbourimi

PRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptx

AlbertSmithTambwe

Dernier (9)

COURS D'ADMINISTRATION RESEAU SOUS WINDOWS

Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...

OCTO TALKS : 4 Tech Trends du Software Engineering.pdf

De l'IA comme plagiat à la rédaction d'une « charte IA » à l'université

Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)

Le support de présentation des Signaux 2024

Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...

Les écrans informatiques au fil du temps.pptx

PRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptx

Séminaire Evolution des technologies d’authentification

1. ÉVOLUTION DES TECHNOLOGIES D’AUTHENTIFICATION

2. PETIT-DÉJEUNER SÉCURITÉ tel. +41 22 727 05 55 yann.desmarest@e-xpertsolutions.com www.e-xpertsolutions.com

3. LE MOT DE PASSE > Faiblesse d’utilisation du mot de passe statique > Attaque et vulnérabilité liées

4. LES FAIBLESSES D’UTILISATION DU MOT DE PASSE

5. ATTAQUES ET VULNÉRABILITÉS LIÉES

6. IMPACTS D’UNE ATTAQUE RÉUSSIE

7. L’AUTHENTIFICATION FORTE > Définition de l’authentification > One Time Password > Public Key Infrastructure et Biométrie

8. DÉFINITION DE L’AUTHENTIFICATION FORTE TOKEN PASSWORD BIOMETRIE Ce que l’on connait

9. OTP - ONE TIME PASSWORD TIME BASED EVENT BASED CHALLENGE/RESPONSE

10. SOFTWARE TOKEN Sécurité PIN non stocké sur mobile, ni transmis, ni stocké sur le serveur Sécurité PIN selectionné par l’utilisateur, pas de PIN temporaire Compatibilité Supporté sur J2ME, WinCE, Brew, Blackberry, iPhone, iPad, Androïd Fonctionnalités 2-factor authentication, Transaction Data Signing, Enrolement auto, …

11. TOKEN HARDWARE - NagraID Caractéristiques Personnalisation

12. TOKENS HARDWARE - YUBIKEY Caractéristiques

13. PKI (PUBLIC KEY INFRASTRUCTURE) ET BIOMÉTRIE Lecteur de carte Capteurs

14. TENDANCES DU MARCHÉ > Corroboration > Transaction Data Signing > Risk Based Authentification

15. CORROBORATION QUI ? QUAND ? Username OTP Date d’envoi VALID

16. TDS - TRASACTION DATA SIGNING

17. RISK BASED AUTHENTIFICATION

18. RISK BASED AUTHENTIFICATION

19. RISK BASED AUTHENTIFICATION

20. DE NOUVEAUX STANDARDS > Initiative for Open authentification - OATH > OpenID / SAML

21. INITIATIVE FOR OPEN AUTHENTIFICATION OATH

22. OpenID / SAML • • • • •

23. DÉMO ATHENTIFICATION > i-Suite IAM > Authentification par Certificat > Learning > Authentification par OTP > Authentification sur ressources sensible

24. I-Suite - IAM • • • •

25. SCÉNARIO DE LA DÉMO

26. SHÉMA DE LA DÉMO Learning forWeb Web SSO SSO HTTPS HTTPS Radius

27. DÉMO D’AUTHENTIFICATION AUTHENTIFICATION PAR CERTIFICAT ET LEARNING AUTHENTIFICATION PAR CERTIFICAT ET WEB SSO AUTHENTIFICATION PAR OTP ET WEB SSO ACCÈS PAR MOT DE PASSE À UNE RESSOURCE CONFIDENTIELLE

28. QUESTIONS ?