Post on 18-May-2015
description
MARET Consulting | 109, chemin du Pont-du-Centenaire | CH 1228 Plan-les-Ouates | Tél +41 22 727 05 57 | Fax +41 22 727 05 50 | www.maret-consulting.ch
Conseil en technologies
Protéger votre identité numérique sur Facebook
Identité numérique et authentification forte
Utilisation de OpenID sur Facebook
Protection de votre compte Facebook
Sylvain Maret 15 juin 20009
Conseil en technologieswww.maret-consulting.ch
Usurpation de votre identité ! Réalité ou fiction ?
Conseil en technologieswww.maret-consulting.ch
Imaginez que quelqu’un modifie votre profil Facebook ?
Conseil en technologieswww.maret-consulting.ch
C’est tellement facile….
Conseil en technologieswww.maret-consulting.ch
25 mai 2009: Vol de 4’000 couple username / password sur Facebook….
Conseil en technologieswww.maret-consulting.ch
Et si il y avait le votre ?
Conseil en technologieswww.maret-consulting.ch
Pour éviter cela utilisez une authentification forte
Conseil en technologieswww.maret-consulting.ch
Une solution avec OpenID
Utilisation de l’IDP OpenID de Verisign Ou un autre IDP OpenID
Permet l’utilisation de certificat digital pour avoir une authentification forte
Certificat software ou hardware
Bénéficiez de la souplesse d’OpenID Une solution de Secure Single Sign On
Conseil en technologieswww.maret-consulting.ch
Conseil en technologieswww.maret-consulting.ch
Configuration de Facebook pour le support de OpenID (1/2)
Conseil en technologieswww.maret-consulting.ch
Configuration de Facebook pour le support de OpenID (2/2)
Conseil en technologieswww.maret-consulting.ch
1ère étape: se connecter sur votre fournisseur d’identité (IDP OpenID)
Conseil en technologieswww.maret-consulting.ch
Authentification forte sur l’IDP de Verisign: avec votre mot de passe (1er facteur)
Conseil en technologieswww.maret-consulting.ch
L’IDP va maintenant vérifier votre certificat numérique (X509)
Conseil en technologieswww.maret-consulting.ch
Authentification mutuelle TLS/SSL avec un certificat numérique X509: 2ème facteur (Certificat Sofware ou Hardware)
Conseil en technologieswww.maret-consulting.ch
Tester Facebook et OpenID
Conseil en technologieswww.maret-consulting.ch
Juste après, vous êtes connecté sur Facebook sans entrer votre couple username/password
Conseil en technologieswww.maret-consulting.ch
Utilisez une autre technologie authentification forte pour plus de sécurité
Conseil en technologieswww.maret-consulting.ch
Quelques exemples de technologies
Utilisation d’un Token Hardware pour le stockage du certificat
Comme par exemple un Token Aladdin
Un OTP (Comme Yubico)
La Biométrie
Etc.
Conseil en technologieswww.maret-consulting.ch
Quelques liens
La Citadelle Electronique (mon blog) http://sylvain-maret.blogspot.com/
Documents authentification forte sur Slide Share http://www.slideshare.net/smaret
Conseil en technologieswww.maret-consulting.ch
"Le conseil et l'expertise pour le choix et la mise
en oeuvre des technologies innovantes dans la sécurité
des systèmes d'information et de l'identité numérique"