The password is currently the most commonly used way to identify a user. It does not, however, have the level of security required to protect sensitive information. The addition of new identification allows to solve this problem. In this presentation we will see the concepts of strong authentication, the presentation of alternative free or low cost multi-factor identification.

1. Strong
Authentication
Authentification forte
Wednesday, 2011-03-09

2. Wednesday, 2011-03-09

3. OWASP
The Open Web Application Project
Wednesday, 2011-03-09

4. Wednesday, 2011-03-09

5. Wednesday, 2011-03-09

6. This ain't the
Eiffel Tower
Ceci n’est pas la
tour Eiffel
Wednesday, 2011-03-09

7. Wednesday, 2011-03-09

8. Agenda
Wednesday, 2011-03-09

9. Authentication vs
Authorization
L’authentification vs l’autorisation
Wednesday, 2011-03-09

10. Authentication's
Problems
Les problèmes de l’authentification
Wednesday, 2011-03-09

11. The solutions
Les solutions
Wednesday, 2011-03-09

12. Strong
Authentication
Authentification forte
Wednesday, 2011-03-09

13. Solutions for all
budgets
Des solutions pour toutes les bourses
Wednesday, 2011-03-09

14. I answer question
Je réponds aux questions
Wednesday, 2011-03-09

15. Authentication vs
Authorization
L’authentification versus l’autorisation
Wednesday, 2011-03-09

16. Authentication
Authentification
Wednesday, 2011-03-09

17. Authentication
Authentification
Procedure that verifies the identity of an entity
(person, computer ...) to allow access to
resources (systems, networks, applications ...)
Procédure qui permet de vérifier l'identité d'une entité
(personne, ordinateur...) pour autoriser l'accès à des ressources
(systèmes, réseaux, applications...).
Wednesday, 2011-03-09

18. Authorization
Autorisation
Wednesday, 2011-03-09

19. Authorization
Autorisation
Procedure that allows access to resources
only to those authorized to use.
Procédure qui permet l'accès à des ressources
uniquement aux personnes autorisées à les utiliser.
Wednesday, 2011-03-09

20. Authentication's
Problems
Les problèmes de l’authentification
Wednesday, 2011-03-09

21. Accurately identify
the entity
Identifier fidèlement l'entité
Wednesday, 2011-03-09

22. Accurately identify
the entity type
Identifier le type d'entité
Wednesday, 2011-03-09

23. Accessibility
Accessibilité
Wednesday, 2011-03-09

24. Broken Password
Le mot de passe est brisé
Wednesday, 2011-03-09

25. The human factor
Le facteur humain
• without reason
Easily give • 45 % of woman1
their • 10 % of man1
passwords to • For a chocolat bar
strangers • 64 % of people
Donnent ses mots • sans raison
de passe à des • 45 % des femmes1
étrangers • 10 % des hommes1
• Contre une barre de chocolat
• 64 % des gens
1 Infosec Europe conference 2008
Wednesday, 2011-03-09

26. Broken Password
Le mot de passe est brisé
Chris Nickerson - Exotic Liability
#37
Wednesday, 2011-03-09

27. Broken Password
Le mot de passe est brisé
Chris Nickerson - Exotic Liability
#37
Wednesday, 2011-03-09

28. Use security question?
Utiliser une question de sécurité?
Wednesday, 2011-03-09

29. Use security question?
Utiliser une question de sécurité?
Wednesday, 2011-03-09

30. The solutions
Les solutions
Wednesday, 2011-03-09

31. Sign the form
Signer le formulaire
Wednesday, 2011-03-09

32. Sign the form
Signer le formulaire
sha1($salt . $sessionId .
$timestamp)
Wednesday, 2011-03-09

33. Wednesday, 2011-03-09

34. http://www.captcha.net/
Wednesday, 2011-03-09

35. Wednesday, 2011-03-09

36. Wednesday, 2011-03-09

37. recaptcha
http://www.recaptcha.net/
Wednesday, 2011-03-09

38. Faithfully identify the
entity
Identifier fidellement l'entité
Wednesday, 2011-03-09

39. Wednesday, 2011-03-09

40. http://www.openid.net
Wednesday, 2011-03-09

41. Wednesday, 2011-03-09

42. Wednesday, 2011-03-09

43. Wednesday, 2011-03-09

44. Wednesday, 2011-03-09

45. Wednesday, 2011-03-09

46. Wednesday, 2011-03-09

47. http://www.oauth.net
Wednesday, 2011-03-09

48. Wednesday, 2011-03-09

49. http://developers.facebook.com/
docs/authentication/
Wednesday, 2011-03-09

50. Strong
Authentication
Authentification forte
Wednesday, 2011-03-09

51. Memorial
factor
Facteur mémoriel
Wednesday, 2011-03-09

52. Memorial
factor
Facteur mémoriel
Wednesday, 2011-03-09

53. Memorial
factor
Facteur mémoriel
Wednesday, 2011-03-09

54. Memorial
factor
Facteur mémoriel
Wednesday, 2011-03-09

55. Memorial
factor
Facteur mémoriel
Wednesday, 2011-03-09

56. Memorial
factor
Facteur mémoriel
Wednesday, 2011-03-09

57. Memorial
factor
Facteur mémoriel
Physical
factor
Facteur physique
Wednesday, 2011-03-09

58. Memorial
factor
Facteur mémoriel
Physical
factor
Facteur physique
Wednesday, 2011-03-09

59. Memorial
factor
Facteur mémoriel
Physical
factor
Facteur physique
Wednesday, 2011-03-09

60. Memorial
factor
Facteur mémoriel
Physical
factor
Facteur physique
Wednesday, 2011-03-09

61. Memorial
factor
Facteur mémoriel
Physical
factor
Facteur physique
Wednesday, 2011-03-09

62. Memorial
factor
Facteur mémoriel
Physical
factor
Facteur physique
Wednesday, 2011-03-09

63. Memorial
factor
Facteur mémoriel
Physical
factor
Facteur physique
Wednesday, 2011-03-09

64. Memorial
factor
Facteur mémoriel
Physical
factor
Facteur physique
Wednesday, 2011-03-09

65. Memorial
factor
Facteur mémoriel
Physical
factor
Facteur physique
Reactional
factor
Facteur réactionnel
Wednesday, 2011-03-09

66. Memorial
factor
Facteur mémoriel
Physical
factor
Facteur physique
Reactional
factor
Facteur réactionnel
Wednesday, 2011-03-09

67. Memorial
factor
Facteur mémoriel
Physical
factor
Facteur physique
Reactional
factor
Facteur réactionnel
Wednesday, 2011-03-09

68. Memorial
factor
Facteur mémoriel
Material Physical
factor factor
Facteur matériel Facteur physique
Reactional
factor
Facteur réactionnel
Wednesday, 2011-03-09

69. Memorial
factor
Facteur mémoriel
Material Physical
factor factor
Facteur matériel Facteur physique
Reactional
factor
Facteur réactionnel
Wednesday, 2011-03-09

70. Memorial
factor
Facteur mémoriel
Material Physical
factor factor
Facteur matériel Facteur physique
Reactional
factor
Facteur réactionnel
Wednesday, 2011-03-09

71. Memorial
factor
Facteur mémoriel
Material Physical
factor factor
Facteur matériel Facteur physique
Reactional
factor
Facteur réactionnel
Wednesday, 2011-03-09

72. Memorial
factor
Facteur mémoriel
Material Physical
factor factor
Facteur matériel Facteur physique
Reactional
factor
Facteur réactionnel
Wednesday, 2011-03-09

73. Memorial
factor
Facteur mémoriel
Material Physical
factor factor
Facteur matériel Facteur physique
Reactional
factor
Facteur réactionnel
Wednesday, 2011-03-09

74. Memorial
factor
Facteur mémoriel
Material Physical
factor factor
Facteur matériel Facteur physique
Reactional
factor
Facteur réactionnel
Wednesday, 2011-03-09

75. Memorial
factor
Facteur mémoriel
Material Physical
factor factor
Facteur matériel Facteur physique
Reactional
factor
Facteur réactionnel
Wednesday, 2011-03-09

76. Memorial
factor
Facteur mémoriel
Material Physical
factor factor
Facteur matériel Facteur physique
Reactional
factor
Facteur réactionnel
Wednesday, 2011-03-09

77. Memorial
factor
Facteur mémoriel
Material Physical
factor factor
Facteur matériel Facteur physique
Reactional
factor
Facteur réactionnel
Wednesday, 2011-03-09

78. Memorial
factor
Facteur mémoriel
Material Physical
factor factor
Facteur matériel Facteur physique
Reactional
factor
Facteur réactionnel
Wednesday, 2011-03-09

79. Memorial
factor
Facteur mémoriel
Material Physical
factor factor
Facteur matériel Facteur physique
Reactional
factor
Facteur réactionnel
Wednesday, 2011-03-09

80. Memorial
factor
Facteur mémoriel
Material Physical
factor factor
Facteur matériel Facteur physique
Reactional
factor
Facteur réactionnel
Wednesday, 2011-03-09

81. Memorial
factor
Facteur mémoriel
Material Physical
factor factor
Facteur matériel Facteur physique
Reactional
factor
Facteur réactionnel
Wednesday, 2011-03-09

82. Solutions for all
budgets
Des solutions pour toutes les bourses
Wednesday, 2011-03-09

83. Wednesday, 2011-03-09

84. Perfect Paper Passwords
Wednesday, 2011-03-09

85. https://www.grc.com/ppp.htm
Wednesday, 2011-03-09

86. https://www.grc.com/ppp.htm
Wednesday, 2011-03-09

87. 256-bit sequence Key Character Set Size
Key
Divisor
Rijndael / AES Ciphertext
Dividend Remainder
Cipher 128-bit Long Division
128-bits/block with 256-
bit Key Quotient
Plaintext
128-bit Counter
Wednesday, 2011-03-09

88. Wednesday, 2011-03-09

89. Wednesday, 2011-03-09

90. Yubikey
Wednesday, 2011-03-09

91. http://www.yubico.com/
products/yubikey/
Wednesday, 2011-03-09

92. ehe u
nek kfu
hdv lbl cb
tiv vut bgb
vik hvd vhv
hg bd c dku
nld vfl bnik bcuj
tgn tbd rrb
hf kr njr
cf il n jb ggth
d ij n b l h n e e v d c
l v v n d ik h r r ihu
v g f l v v n l dc u d g d g
tgb vgf cli ibn
d
tgb cccc clil
ccc cccc
ccc
Wednesday, 2011-03-09

93. Wednesday, 2011-03-09

94. Doesn't protect you...
Ne vous protège pas de ...
Wednesday, 2011-03-09

95. Questions ?
• philippe@ph-il.ca
• http://www.ph-il.ca
• @SecureSymfony
• http://www.ph-il.ca/en/
conferences
• http://www.ph-il.ca/fr/
conferences
Wednesday, 2011-03-09

96. Wednesday, 2011-03-09

97. Wednesday, 2011-03-09