Comment Sécurisé son Identité Numérique

MARET Consulting | 109, chemin du Pont-du-Centenaire | CH 1228 Plan-les-Ouates | Tél +41 22 727 05 57 | Fax +41 22 727 05 50 | www.maret-consulting.ch Usurpation de votre identité ! Réalité ou fiction ? Identité numérique et authentification forte Utilisation de SeatBelt de Verisign Protection de vos comptes Linkedin, Facebook et Google Sylvain Maret 7 juin 20009 Conseil en technologies

Usurpation de votre identité ! Réalité ou fiction ? www.maret-consulting.ch Conseil en technologies

Imaginez que quelqu’un modifie votre profil LinkedIn ? www.maret-consulting.ch Conseil en technologies

C’est tellement facile…. www.maret-consulting.ch Conseil en technologies

25 mai 2009: Vol de 4’000 couple username / password sur Facebook…. www.maret-consulting.ch Conseil en technologies

Et si il y avait le votre ? Utilisez vous le même pour Linkedin ? www.maret-consulting.ch Conseil en technologies

Pour éviter cela utilisez une authentification forte www.maret-consulting.ch Conseil en technologies

Un exemple de solution: SeatBelt de Verisign  Utilisation de l’IDP OpenID de Verisign  Ou un autre IDP OpenID  Installation d’un Plugin dans votre navigateur  Permet de se connecter avec des mots de passe fort sur un ensemble de site internet  Permet l’utilisation de certificat digital pour avoir une authentification forte  Certificat software ou hardware  Est en fin de compte un Secure SSO www.maret-consulting.ch Conseil en technologies

Authentification sur l’IDP de Verisign: avec votre mot de passe (1er facteur) www.maret-consulting.ch Conseil en technologies

L’IDP va maintenant vérifier votre certificat numérique www.maret-consulting.ch Conseil en technologies

Authentification mutuelle TLS/SSL avec un certificat numérique X509: 2ème facteur (Certificat Sofware ou Hardware) www.maret-consulting.ch Conseil en technologies

Authentification OK. Je suis connecté sur le « Personal Identity Portal » (PIP) www.maret-consulting.ch Conseil en technologies

Installation d’un simple bookmark dans votre navigateur www.maret-consulting.ch Conseil en technologies

Le Bookmark www.maret-consulting.ch Conseil en technologies

Installation du PlugIn dans votre navigateur www.maret-consulting.ch Conseil en technologies

Ajout du couple « username password » pour Linkedin www.maret-consulting.ch Conseil en technologies

Choix d’un mot de passe de type: 36kknvzgJPb26nQD www.maret-consulting.ch Conseil en technologies

Création de mes trois compte pour une authentification automatique (SSO) www.maret-consulting.ch Conseil en technologies

Mise à jour des mots de passe (10 min)  Changement des trois mots de passe  Linkedin  FaceBook  Google  Utilisation d’un coffre fort électronique pour stocker mes mots de passes  Password Safe  KeePass Password Safe www.maret-consulting.ch Conseil en technologies

Un exemple avec KeePass Pasword Safe www.maret-consulting.ch Conseil en technologies

Je vais maintenant sur LinkedIn pour m’identifier www.maret-consulting.ch Conseil en technologies

Je click maintenant sur mon PIP « One-Click » Bookmark www.maret-consulting.ch Conseil en technologies

Et je suis connecter sur mon profil www.maret-consulting.ch Conseil en technologies

Même chose pour Facebook avec du Single Sign On (trop cool) www.maret-consulting.ch Conseil en technologies

www.maret-consulting.ch Conseil en technologies

Pour plus de sécurité  Utilisation d’un Token Hardware pour le stockage du certificat  Comme par exemple un Token Aladdin  Changer tous les mois vos mots de passe  Utilisation d’un coffre fort électronique  Génération de mots de passes aléatoire  Min 16 caractères  Utilisez un mot de passe différent pour chaque site www.maret-consulting.ch Conseil en technologies

Une dernière recommandation: ne pas mémoriser votre mot de passe www.maret-consulting.ch Conseil en technologies

Quelques liens  MARET Consulting  http://maret-consulting.ch/  La Citadelle Electronique (mon blog)  http://sylvain-maret.blogspot.com/  Article banque et finance: Usurper une identité? Impossible avec la biométrie!  http://www.banque-finance.ch/numeros/88/59.pdf www.maret-consulting.ch Conseil en technologies

quot;Le conseil et l'expertise pour le choix et la mise en oeuvre des technologies innovantes dans la sécurité des systèmes d'information et de l'identité numériquequot; www.maret-consulting.ch Conseil en technologies

Comment Sécurisé son Identité Numérique

by Sylvain Maret on Jun 07, 2009

Accessibility

Categories

Tags

Upload Details

Usage Rights

2 Embeds 8

Statistics

Comment Sécurisé son Identité Numérique — Presentation Transcript

http://sylvain-maret.blogspot.com	4
http://www.slideshare.net	4