1. MARET Consulting | 109, chemin du Pont-du-Centenaire | CH 1228 Plan-les-Ouates | Tél +41 22 727 05 57 | Fax +41 22 727 05 50 | www.maret-consulting.ch
Protéger votre identité numérique sur Facebook
Identité numérique et authentification forte
Utilisation de OpenID sur Facebook
Protection de votre compte Facebook
Sylvain Maret 15 juin 20009
Conseil en technologies
2. Usurpation de votre identité ! Réalité ou fiction ?
www.maret-consulting.ch Conseil en technologies
3. Imaginez que quelqu’un modifie votre profil Facebook ?
www.maret-consulting.ch Conseil en technologies
5. 25 mai 2009: Vol de 4’000 couple username / password sur Facebook….
www.maret-consulting.ch Conseil en technologies
6. Et si il y avait le votre ?
www.maret-consulting.ch Conseil en technologies
7. Pour éviter cela utilisez une authentification forte
www.maret-consulting.ch Conseil en technologies
8. Une solution avec OpenID
Utilisation de l’IDP OpenID de Verisign
Ou un autre IDP OpenID
Permet l’utilisation de certificat digital pour avoir une
authentification forte
Certificat software ou hardware
Bénéficiez de la souplesse d’OpenID
Une solution de Secure Single Sign On
www.maret-consulting.ch Conseil en technologies
10. Configuration de Facebook pour le support de OpenID (1/2)
www.maret-consulting.ch Conseil en technologies
11. Configuration de Facebook pour le support de OpenID (2/2)
www.maret-consulting.ch Conseil en technologies
12. 1ère étape: se connecter sur votre fournisseur d’identité (IDP OpenID)
www.maret-consulting.ch Conseil en technologies
13. Authentification forte sur l’IDP de Verisign: avec votre mot de passe (1er
facteur)
www.maret-consulting.ch Conseil en technologies
14. L’IDP va maintenant vérifier votre certificat numérique (X509)
www.maret-consulting.ch Conseil en technologies
15. Authentification mutuelle TLS/SSL avec un certificat numérique X509: 2ème
facteur (Certificat Sofware ou Hardware)
www.maret-consulting.ch Conseil en technologies
16. Tester Facebook et OpenID
www.maret-consulting.ch Conseil en technologies
17. Juste après, vous êtes connecté sur Facebook sans entrer votre couple
username/password
www.maret-consulting.ch Conseil en technologies
18. Utilisez une autre technologie authentification forte pour plus de sécurité
www.maret-consulting.ch Conseil en technologies
19. Quelques exemples de technologies
Utilisation d’un Token Hardware
pour le stockage du certificat
Comme par exemple un Token
Aladdin
Un OTP (Comme Yubico)
La Biométrie
Etc.
www.maret-consulting.ch Conseil en technologies
20. Quelques liens
La Citadelle Electronique (mon blog)
http://sylvain-maret.blogspot.com/
Documents authentification forte sur Slide Share
http://www.slideshare.net/smaret
www.maret-consulting.ch Conseil en technologies
21. "Le conseil et l'expertise pour le choix et la mise
en oeuvre des technologies innovantes dans la sécurité
des systèmes d'information et de l'identité numérique"
www.maret-consulting.ch Conseil en technologies