• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Comment Sécurisé son Identité Numérique
 

Comment Sécurisé son Identité Numérique

on

  • 2,485 views

Usurpation de votre identité ! Réalité ou fiction ? Identité numérique et authentification forte...

Usurpation de votre identité ! Réalité ou fiction ? Identité numérique et authentification forte

Utilisation de SeatBelt de Verisign

Protection de vos comptes Linkedin, Facebook et Google

Sylvain Maret 7 juin 20009

Statistics

Views

Total Views
2,485
Views on SlideShare
2,477
Embed Views
8

Actions

Likes
1
Downloads
37
Comments
0

2 Embeds 8

http://sylvain-maret.blogspot.com 4
http://www.slideshare.net 4

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Comment Sécurisé son Identité Numérique Comment Sécurisé son Identité Numérique Presentation Transcript

    • MARET Consulting | 109, chemin du Pont-du-Centenaire | CH 1228 Plan-les-Ouates | Tél +41 22 727 05 57 | Fax +41 22 727 05 50 | www.maret-consulting.ch Usurpation de votre identité ! Réalité ou fiction ? Identité numérique et authentification forte Utilisation de SeatBelt de Verisign Protection de vos comptes Linkedin, Facebook et Google Sylvain Maret 7 juin 20009 Conseil en technologies
    • Usurpation de votre identité ! Réalité ou fiction ? www.maret-consulting.ch Conseil en technologies
    • Imaginez que quelqu’un modifie votre profil LinkedIn ? www.maret-consulting.ch Conseil en technologies
    • C’est tellement facile…. www.maret-consulting.ch Conseil en technologies
    • 25 mai 2009: Vol de 4’000 couple username / password sur Facebook…. www.maret-consulting.ch Conseil en technologies
    • Et si il y avait le votre ? Utilisez vous le même pour Linkedin ? www.maret-consulting.ch Conseil en technologies
    • Pour éviter cela utilisez une authentification forte www.maret-consulting.ch Conseil en technologies
    • Un exemple de solution: SeatBelt de Verisign  Utilisation de l’IDP OpenID de Verisign  Ou un autre IDP OpenID  Installation d’un Plugin dans votre navigateur  Permet de se connecter avec des mots de passe fort sur un ensemble de site internet  Permet l’utilisation de certificat digital pour avoir une authentification forte  Certificat software ou hardware  Est en fin de compte un Secure SSO www.maret-consulting.ch Conseil en technologies
    • Authentification sur l’IDP de Verisign: avec votre mot de passe (1er facteur) www.maret-consulting.ch Conseil en technologies
    • L’IDP va maintenant vérifier votre certificat numérique www.maret-consulting.ch Conseil en technologies
    • Authentification mutuelle TLS/SSL avec un certificat numérique X509: 2ème facteur (Certificat Sofware ou Hardware) www.maret-consulting.ch Conseil en technologies
    • Authentification OK. Je suis connecté sur le « Personal Identity Portal » (PIP) www.maret-consulting.ch Conseil en technologies
    • Installation d’un simple bookmark dans votre navigateur www.maret-consulting.ch Conseil en technologies
    • Le Bookmark www.maret-consulting.ch Conseil en technologies
    • Installation du PlugIn dans votre navigateur www.maret-consulting.ch Conseil en technologies
    • Ajout du couple « username password » pour Linkedin www.maret-consulting.ch Conseil en technologies
    • Choix d’un mot de passe de type: 36kknvzgJPb26nQD www.maret-consulting.ch Conseil en technologies
    • Création de mes trois compte pour une authentification automatique (SSO) www.maret-consulting.ch Conseil en technologies
    • Mise à jour des mots de passe (10 min)  Changement des trois mots de passe  Linkedin  FaceBook  Google  Utilisation d’un coffre fort électronique pour stocker mes mots de passes  Password Safe  KeePass Password Safe www.maret-consulting.ch Conseil en technologies
    • Un exemple avec KeePass Pasword Safe www.maret-consulting.ch Conseil en technologies
    • Je vais maintenant sur LinkedIn pour m’identifier www.maret-consulting.ch Conseil en technologies
    • Je click maintenant sur mon PIP « One-Click » Bookmark www.maret-consulting.ch Conseil en technologies
    • Et je suis connecter sur mon profil www.maret-consulting.ch Conseil en technologies
    • Même chose pour Facebook avec du Single Sign On (trop cool) www.maret-consulting.ch Conseil en technologies
    • www.maret-consulting.ch Conseil en technologies
    • Pour plus de sécurité  Utilisation d’un Token Hardware pour le stockage du certificat  Comme par exemple un Token Aladdin  Changer tous les mois vos mots de passe  Utilisation d’un coffre fort électronique  Génération de mots de passes aléatoire  Min 16 caractères  Utilisez un mot de passe différent pour chaque site www.maret-consulting.ch Conseil en technologies
    • Une dernière recommandation: ne pas mémoriser votre mot de passe www.maret-consulting.ch Conseil en technologies
    • Quelques liens  MARET Consulting  http://maret-consulting.ch/  La Citadelle Electronique (mon blog)  http://sylvain-maret.blogspot.com/  Article banque et finance: Usurper une identité? Impossible avec la biométrie!  http://www.banque-finance.ch/numeros/88/59.pdf www.maret-consulting.ch Conseil en technologies
    • quot;Le conseil et l'expertise pour le choix et la mise en oeuvre des technologies innovantes dans la sécurité des systèmes d'information et de l'identité numériquequot; www.maret-consulting.ch Conseil en technologies