Comment Sécurisé son Identité Numérique

MARET Consulting | 109, chemin du Pont-du-Centenaire | CH 1228 Plan-les-Ouates | Tél +41 22 727 05 57 | Fax +41 22 727 05 50 | www.maret-consulting.ch

Conseil en technologies

Usurpation de votre identité ! Réalité ou fiction ?

Identité numérique et authentification forte

Utilisation de SeatBelt de Verisign

Protection de vos comptes Linkedin, Facebook et Google

Sylvain Maret 7 juin 20009

Conseil en technologieswww.maret-consulting.ch

Usurpation de votre identité ! Réalité ou fiction ?


Imaginez que quelqu’un modifie votre profil LinkedIn ?


C’est tellement facile….


25 mai 2009: Vol de 4’000 couple username / password sur Facebook….


Et si il y avait le votre ?

Utilisez vous le même pour

Linkedin ?


Pour éviter cela utilisez une authentification forte


Un exemple de solution: SeatBelt de Verisign

Utilisation de l’IDP OpenID de Verisign Ou un autre IDP OpenID

Installation d’un Plugin dans votre navigateur Permet de se connecter avec des mots de

passe fort sur un ensemble de site internet Permet l’utilisation de certificat digital pour

avoir une authentification forte Certificat software ou hardware

Est en fin de compte un Secure SSO


Authentification sur l’IDP de Verisign: avec votre mot de passe (1er facteur)


L’IDP va maintenant vérifier votre certificat numérique


Authentification mutuelle TLS/SSL avec un certificat numérique X509: 2ème facteur (Certificat Sofware ou Hardware)


Authentification OK. Je suis connecté sur le « Personal Identity Portal » (PIP)


Installation d’un simple bookmark dans votre navigateur


Le Bookmark


Installation du PlugIn dans votre navigateur


Ajout du couple « username password » pour Linkedin


Choix d’un mot de passe de type: 36kknvzgJPb26nQD


Création de mes trois compte pour une authentification automatique (SSO)


Mise à jour des mots de passe (10 min)

Changement des trois mots de passe Linkedin FaceBook Google

Utilisation d’un coffre fort électronique pour stocker mes mots de passes

Password Safe KeePass Password Safe


Un exemple avec KeePass Pasword Safe


Je vais maintenant sur LinkedIn pour m’identifier


Je click maintenant sur mon PIP « One-Click » Bookmark


Et je suis connecter sur mon profil


Même chose pour Facebook avec du Single Sign On (trop cool)



Pour plus de sécurité

Utilisation d’un Token Hardware pour le stockage du certificat

Comme par exemple un Token Aladdin

Changer tous les mois vos mots de passe

Utilisation d’un coffre fort électronique Génération de mots de passes aléatoire Min 16 caractères

Utilisez un mot de passe différent pour chaque site


Une dernière recommandation: ne pas mémoriser votre mot de passe


Quelques liens

MARET Consulting http://maret-consulting.ch/

La Citadelle Electronique (mon blog) http://sylvain-maret.blogspot.com/

Article banque et finance: Usurper une identité? Impossible avec la biométrie!

http://www.banque-finance.ch/numeros/88/59.pdf

http://maret-consulting.ch/

http://sylvain-maret.blogspot.com/

http://www.banque-finance.ch/numeros/88/59.pdf


"Le conseil et l'expertise pour le choix et la mise

en oeuvre des technologies innovantes dans la sécurité

des systèmes d'information et de l'identité numérique"

Technology

Comment Sécurisé son Identité Numérique