Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le Web 2.0?

1,836 views

Published on

Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le Web 2.0?

Workshop der SATW ICT Commission
20./21. Mai 2010, Parkhotel Schloss Münchenwiler

Published in: Technology
  • Be the first to comment

Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le Web 2.0?

  1. 1. Digital Identity, Trust & Confidence<br />Comment protéger de façon efficace son/ses identité(s) numérique(s) sur le Web 2.0?<br />Sylvain Maret / http://twitter.com/smaret /<br />Workshop der SATW ICT Commission<br />20./21. Mai 2010, ParkhotelSchlossMünchenwiler<br />
  2. 2. Identité(s) numérique(s)<br />
  3. 3.
  4. 4. Authentication <br />Link<br />http://www.fidis.net/fileadmin/fidis/deliverables/fidis-wp2-del2.13_Virtual_Persons_v1.0.pdf<br />
  5. 5. Réalité ou fiction ?<br />Réalité ou fiction ?<br />
  6. 6. Les menaces…<br />
  7. 7. Impact ?<br />
  8. 8. Réalité !<br />
  9. 9. Et s’il y avait<br />le vôtre ?<br />
  10. 10. Authentification forte<br />
  11. 11.
  12. 12. Une conviction <br />
  13. 13. Que choisir ?<br />
  14. 14. Tendances 2010<br />Processus<br />Humain<br />
  15. 15. OTP Software avec authentifieur de type Smartphone<br />OTP pour Iphone: un retour d'expérience<br />Software OTP pour l'Iphone<br />Mobile One Time Passwords<br />
  16. 16. OTP via SMS<br />OTP via SMS<br />Enter OTP<br />
  17. 17. OTP avec un authentifieur USB (No Driver !)<br />
  18. 18. PKI: Certificat numérique X509<br />Software Certificate<br />(PKCS#12)<br />Authentifieur Hardware (Crypto PKI)<br />
  19. 19. OTP Authentifieur Hardware & Biométrie: Passeport Internet<br />
  20. 20. Biométrie Match on Card (PKI Hardware Authentifieur)<br />Retour d'expérience sur le déploiement de biométrie à grande échelle<br />
  21. 21. La mire d’authentification biométrique<br />
  22. 22. *<br />* Biométrie type Fingerprinting<br />
  23. 23. Approche libre (Open Standard)<br />Des standards<br />Open Authentication (OATH)<br />OATH authenticationalgorithms<br />HOTP (HMAC Event Based)<br />OCRA (Challenge/Response)<br />TOTP (Time Based)<br />OATH Token Identifier Specification<br />Solution Open Source<br />Mobile One Time Passwords<br />strong, two-factor authenticationwith mobile phones<br />
  24. 24. SAML vs OpenID ?<br />
  25. 25.
  26. 26. <ul><li>Internet SingleSignOn
  27. 27. Relatively Simple Protocol
  28. 28. User-Centric Identity Management
  29. 29. Internet Scalable
  30. 30. Free Choice of Identity Provider
  31. 31. No License Fee
  32. 32. Independent of Identification Methods
  33. 33. Non-Profit Organization</li></li></ul><li>Surprise! You may already <br />have an OpenID !<br />
  34. 34. Other Well Known <br />& <br />Simple Providers<br />http://en.wikipedia.org/wiki/List_of_OpenID_providers<br />
  35. 35.
  36. 36.
  37. 37.
  38. 38. Une conviction forte ! <br />Authentification forte<br />
  39. 39. émergenced'une<br />nouvelle <br />entitéjuridique?<br />
  40. 40. Qui suis-je ?<br />Expert en Sécurité<br />15 ans d’expérience en Sécurité des Systèmes d’Information<br />CEO et Fondateur de MARET Consulting<br />Expert Ecole d’Ingénieurs d’Yverdon & Université de Genève<br />Délégué pour la Romandie du OpenIDSwitzerland<br />Co-fondateur du Geneva Application Security Forum<br />Auteur Blog: la Citadelle Electronique<br />Domaine de prédilection<br />Digital Identity Security<br />
  41. 41. Quelques liens pour aller approfondir le sujet<br />MARET Consulting<br />http://maret-consulting.ch/<br />La Citadelle Electronique (le blog sur les identités numériques)<br />http://www.citadelle-electronique.net/<br />Articles banque et finance: <br />Usurper une identité? Impossible avec la biométrie!<br />http://www.banque-finance.ch/numeros/88/59.pdf<br />Biométrie et Mobilité<br />http://www.banque-finance.ch/numeros/97/62.pdf<br />Présentations publiques<br />OSSIR Paris 2009: Retour d'expérience sur le déploiement de biométrie à grande échelle<br />http://www.ossir.org/paris/supports/2009/2009-10-13/Sylvain_Maret_Biometrie.pdf<br />ISACA, Clusis: Accès à l’information : Rôles et responsabilités<br />http://blog.b3b.ch/wp-content/uploads/mise-en-oeuvre-de28099une-solution-biometrique-de28099authentification-forte.pdf<br />

×