Le document traite des évolutions des technologies d'authentification, mettant en évidence les faiblesses des mots de passe statiques et la nécessité de l'authentification forte. Il présente diverses méthodes telles que les mots de passe à usage unique, la biométrie et l'infrastructure à clé publique. Enfin, il aborde les tendances du marché, les normes émergentes comme OATH et SAML, et propose des scénarios de démonstration pour différentes méthodes d'authentification.

1. ÉVOLUTION DES
TECHNOLOGIES
D’AUTHENTIFICATION

2. PETIT-DÉJEUNER SÉCURITÉ
tel. +41 22 727 05 55
yann.desmarest@e-xpertsolutions.com
www.e-xpertsolutions.com

3. LE MOT DE PASSE
> Faiblesse d’utilisation du mot de passe statique
> Attaque et vulnérabilité liées

4. LES FAIBLESSES D’UTILISATION
DU MOT DE PASSE

5. ATTAQUES ET VULNÉRABILITÉS LIÉES

6. IMPACTS D’UNE ATTAQUE RÉUSSIE

7. L’AUTHENTIFICATION FORTE
> Définition de l’authentification
> One Time Password
> Public Key Infrastructure et Biométrie

8. DÉFINITION DE L’AUTHENTIFICATION FORTE
TOKEN
PASSWORD BIOMETRIE
Ce que l’on connait

9. OTP - ONE TIME PASSWORD
TIME BASED EVENT BASED CHALLENGE/RESPONSE

10. SOFTWARE
TOKEN
Sécurité
PIN non stocké sur mobile, ni transmis, ni stocké sur le serveur
Sécurité
PIN selectionné par l’utilisateur, pas de PIN temporaire
Compatibilité
Supporté sur J2ME, WinCE, Brew, Blackberry, iPhone, iPad, Androïd
Fonctionnalités
2-factor authentication, Transaction Data Signing, Enrolement auto, …

11. TOKEN HARDWARE - NagraID
Caractéristiques
Personnalisation

12. TOKENS HARDWARE - YUBIKEY
Caractéristiques

13. PKI (PUBLIC KEY INFRASTRUCTURE)
ET BIOMÉTRIE
Lecteur de carte
Capteurs

14. TENDANCES DU MARCHÉ
> Corroboration
> Transaction Data Signing
> Risk Based Authentification

15. CORROBORATION
QUI ? QUAND ?
Username
OTP
Date d’envoi
VALID

16. TDS - TRASACTION DATA SIGNING

17. RISK BASED AUTHENTIFICATION

18. RISK BASED AUTHENTIFICATION

19. RISK BASED AUTHENTIFICATION

20. DE NOUVEAUX STANDARDS
> Initiative for Open authentification - OATH
> OpenID / SAML

21. INITIATIVE FOR OPEN
AUTHENTIFICATION OATH

22. OpenID / SAML
•
•
•
•
•

23. DÉMO ATHENTIFICATION
> i-Suite IAM
> Authentification par Certificat
> Learning
> Authentification par OTP
> Authentification sur ressources sensible

24. I-Suite - IAM
•
•
•
•

25. SCÉNARIO DE LA DÉMO

26. SHÉMA DE LA DÉMO
Learning forWeb
Web
SSO SSO
HTTPS
HTTPS
Radius

27. DÉMO D’AUTHENTIFICATION
AUTHENTIFICATION PAR CERTIFICAT ET LEARNING
AUTHENTIFICATION PAR CERTIFICAT ET WEB SSO
AUTHENTIFICATION PAR OTP ET WEB SSO
ACCÈS PAR MOT DE PASSE À UNE RESSOURCE
CONFIDENTIELLE

28. QUESTIONS ?