View
1.309
Download
2
Category
Preview:
DESCRIPTION
Usurpation de votre identité ! Réalité ou fiction ?Identité numérique et authentification forteUtilisation de SeatBelt de VerisignProtection de vos comptes Linkedin, Facebook et GoogleSylvain Maret 7 juin 20009
Citation preview
MARET Consulting | 109, chemin du Pont-du-Centenaire | CH 1228 Plan-les-Ouates | Tél +41 22 727 05 57 | Fax +41 22 727 05 50 | www.maret-consulting.ch
Conseil en technologies
Usurpation de votre identité ! Réalité ou fiction ?
Identité numérique et authentification forte
Utilisation de SeatBelt de Verisign
Protection de vos comptes Linkedin, Facebook et Google
Sylvain Maret 7 juin 20009
Conseil en technologieswww.maret-consulting.ch
Usurpation de votre identité ! Réalité ou fiction ?
Conseil en technologieswww.maret-consulting.ch
Imaginez que quelqu’un modifie votre profil LinkedIn ?
Conseil en technologieswww.maret-consulting.ch
C’est tellement facile….
Conseil en technologieswww.maret-consulting.ch
25 mai 2009: Vol de 4’000 couple username / password sur Facebook….
Conseil en technologieswww.maret-consulting.ch
Et si il y avait le votre ?
Utilisez vous le même pour
Linkedin ?
Conseil en technologieswww.maret-consulting.ch
Pour éviter cela utilisez une authentification forte
Conseil en technologieswww.maret-consulting.ch
Un exemple de solution: SeatBelt de Verisign
Utilisation de l’IDP OpenID de Verisign Ou un autre IDP OpenID
Installation d’un Plugin dans votre navigateur Permet de se connecter avec des mots de
passe fort sur un ensemble de site internet Permet l’utilisation de certificat digital pour
avoir une authentification forte Certificat software ou hardware
Est en fin de compte un Secure SSO
Conseil en technologieswww.maret-consulting.ch
Authentification sur l’IDP de Verisign: avec votre mot de passe (1er facteur)
Conseil en technologieswww.maret-consulting.ch
L’IDP va maintenant vérifier votre certificat numérique
Conseil en technologieswww.maret-consulting.ch
Authentification mutuelle TLS/SSL avec un certificat numérique X509: 2ème facteur (Certificat Sofware ou Hardware)
Conseil en technologieswww.maret-consulting.ch
Authentification OK. Je suis connecté sur le « Personal Identity Portal » (PIP)
Conseil en technologieswww.maret-consulting.ch
Installation d’un simple bookmark dans votre navigateur
Conseil en technologieswww.maret-consulting.ch
Le Bookmark
Conseil en technologieswww.maret-consulting.ch
Installation du PlugIn dans votre navigateur
Conseil en technologieswww.maret-consulting.ch
Ajout du couple « username password » pour Linkedin
Conseil en technologieswww.maret-consulting.ch
Choix d’un mot de passe de type: 36kknvzgJPb26nQD
Conseil en technologieswww.maret-consulting.ch
Création de mes trois compte pour une authentification automatique (SSO)
Conseil en technologieswww.maret-consulting.ch
Mise à jour des mots de passe (10 min)
Changement des trois mots de passe Linkedin FaceBook Google
Utilisation d’un coffre fort électronique pour stocker mes mots de passes
Password Safe KeePass Password Safe
Conseil en technologieswww.maret-consulting.ch
Un exemple avec KeePass Pasword Safe
Conseil en technologieswww.maret-consulting.ch
Je vais maintenant sur LinkedIn pour m’identifier
Conseil en technologieswww.maret-consulting.ch
Je click maintenant sur mon PIP « One-Click » Bookmark
Conseil en technologieswww.maret-consulting.ch
Et je suis connecter sur mon profil
Conseil en technologieswww.maret-consulting.ch
Même chose pour Facebook avec du Single Sign On (trop cool)
Conseil en technologieswww.maret-consulting.ch
Conseil en technologieswww.maret-consulting.ch
Pour plus de sécurité
Utilisation d’un Token Hardware pour le stockage du certificat
Comme par exemple un Token Aladdin
Changer tous les mois vos mots de passe
Utilisation d’un coffre fort électronique Génération de mots de passes aléatoire Min 16 caractères
Utilisez un mot de passe différent pour chaque site
Conseil en technologieswww.maret-consulting.ch
Une dernière recommandation: ne pas mémoriser votre mot de passe
Conseil en technologieswww.maret-consulting.ch
Quelques liens
MARET Consulting http://maret-consulting.ch/
La Citadelle Electronique (mon blog) http://sylvain-maret.blogspot.com/
Article banque et finance: Usurper une identité? Impossible avec la biométrie!
http://www.banque-finance.ch/numeros/88/59.pdf
Conseil en technologieswww.maret-consulting.ch
"Le conseil et l'expertise pour le choix et la mise
en oeuvre des technologies innovantes dans la sécurité
des systèmes d'information et de l'identité numérique"
Recommended