strong authetification - confoo 2011

Report

Tags:

Post on 19-Jun-2015

696 Views

Category:

Technology

4 Downloads

Preview:

Click to see full reader

DESCRIPTION

The password is currently the most commonly used way to identify a user. It does not, however, have the level of security required to protect sensitive information. The addition of new identification allows to solve this problem. In this presentation we will see the concepts of strong authentication, the presentation of alternative free or low cost multi-factor identification.

TRANSCRIPT

Strong Authentication

Authentification forte

Wednesday, 2011-03-09

Wednesday, 2011-03-09

OWASPThe Open Web Application Project

Wednesday, 2011-03-09

Wednesday, 2011-03-09

Wednesday, 2011-03-09

This ain't the Eiffel TowerCeci n’est pas la

tour Eiffel

Wednesday, 2011-03-09

Wednesday, 2011-03-09

Agenda

Wednesday, 2011-03-09

Authentication vs Authorization

L’authentification vs l’autorisation

Wednesday, 2011-03-09

Authentication's Problems

Les problèmes de l’authentification

Wednesday, 2011-03-09

The solutions

Les solutions

Wednesday, 2011-03-09

Strong Authentication

Authentification forte

Wednesday, 2011-03-09

Solutions for all budgets

Des solutions pour toutes les bourses

Wednesday, 2011-03-09

I answer question Je réponds aux questions

Wednesday, 2011-03-09

Authentication vs Authorization

L’authentification versus l’autorisation

Wednesday, 2011-03-09

AuthenticationAuthentification

Wednesday, 2011-03-09

AuthenticationAuthentification

Procedure that verifies the identity of an entity (person, computer ...) to allow access to resources (systems, networks, applications ...)

Procédure qui permet de vérifier l'identité d'une entité (personne, ordinateur...) pour autoriser l'accès à des ressources (systèmes, réseaux, applications...).

Wednesday, 2011-03-09

AuthorizationAutorisation

Wednesday, 2011-03-09

AuthorizationAutorisation

Procedure that allows access to resources only to those authorized to use.

Procédure qui permet l'accès à des ressources uniquement aux personnes autorisées à les utiliser.

Wednesday, 2011-03-09

Authentication's Problems

Les problèmes de l’authentification

Wednesday, 2011-03-09

Accurately identify the entity

Identifier fidèlement l'entité

Wednesday, 2011-03-09

Accurately identify the entity type

Identifier le type d'entité

Wednesday, 2011-03-09

Accessibility

Accessibilité

Wednesday, 2011-03-09

Broken Password

Le mot de passe est brisé

Wednesday, 2011-03-09

The human factorLe facteur humain

• without reason• 45 % of woman1

• 10 % of man1

• For a chocolat bar• 64 % of people

• sans raison• 45 % des femmes1

• 10 % des hommes1

• Contre une barre de chocolat• 64 % des gens

Easily give their passwords to strangersDonnent ses mots de passe à des étrangers

1 Infosec Europe conference 2008

Wednesday, 2011-03-09

Broken PasswordLe mot de passe est brisé

Chris Nickerson - Exotic Liability #37

Wednesday, 2011-03-09

http://www.google.com/url?q=http://www.exoticliability.com/profile/ChrisNickerson&ei=OKr6SoOiPMTK_gbhxdi0DA&sa=X&oi=smap&resnum=1&ct=result&cd=1&ved=0CAgQqwMoAA&usg=AFQjCNGiLynYXqrAEbSFYuSeoU0-Sep6IA
http://www.google.com/url?q=http://www.exoticliability.com/profile/ChrisNickerson&ei=OKr6SoOiPMTK_gbhxdi0DA&sa=X&oi=smap&resnum=1&ct=result&cd=1&ved=0CAgQqwMoAA&usg=AFQjCNGiLynYXqrAEbSFYuSeoU0-Sep6IA

Broken PasswordLe mot de passe est brisé

Chris Nickerson - Exotic Liability #37

Wednesday, 2011-03-09

http://www.google.com/url?q=http://www.exoticliability.com/profile/ChrisNickerson&ei=OKr6SoOiPMTK_gbhxdi0DA&sa=X&oi=smap&resnum=1&ct=result&cd=1&ved=0CAgQqwMoAA&usg=AFQjCNGiLynYXqrAEbSFYuSeoU0-Sep6IA
http://www.google.com/url?q=http://www.exoticliability.com/profile/ChrisNickerson&ei=OKr6SoOiPMTK_gbhxdi0DA&sa=X&oi=smap&resnum=1&ct=result&cd=1&ved=0CAgQqwMoAA&usg=AFQjCNGiLynYXqrAEbSFYuSeoU0-Sep6IA

Use security question?Utiliser une question de sécurité?

Wednesday, 2011-03-09

Use security question?Utiliser une question de sécurité?

Wednesday, 2011-03-09

The solutions

Les solutions

Wednesday, 2011-03-09

Sign the formSigner le formulaire

Wednesday, 2011-03-09

Sign the formSigner le formulaire

sha1($salt . $sessionId . $timestamp)

Wednesday, 2011-03-09

Wednesday, 2011-03-09

http://www.captcha.net/

Wednesday, 2011-03-09

http://www.captcha.net
http://www.captcha.net

Wednesday, 2011-03-09

Wednesday, 2011-03-09

recaptchahttp://www.recaptcha.net/

Wednesday, 2011-03-09

http://www.recaptcha.net
http://www.recaptcha.net

Faithfully identify the entity

Identifier fidellement l'entité

Wednesday, 2011-03-09

Wednesday, 2011-03-09

http://www.openid.netWednesday, 2011-03-09

http://www.openid.net
http://www.openid.net

Wednesday, 2011-03-09

Wednesday, 2011-03-09

Wednesday, 2011-03-09

Wednesday, 2011-03-09

Wednesday, 2011-03-09

Wednesday, 2011-03-09

http://www.oauth.netWednesday, 2011-03-09

http://www.openid.net
http://www.openid.net

Wednesday, 2011-03-09

http://developers.facebook.com/docs/authentication/

Wednesday, 2011-03-09

http://developers.facebook.com/connect.php
http://developers.facebook.com/connect.php
http://developers.facebook.com/connect.php
http://developers.facebook.com/connect.php

Strong Authentication

Authentification forte

Wednesday, 2011-03-09

Memorial factor

Facteur mémoriel

Wednesday, 2011-03-09

Memorial factor

Facteur mémoriel

Wednesday, 2011-03-09

Memorial factor

Facteur mémoriel

Wednesday, 2011-03-09

Memorial factor

Facteur mémoriel

Wednesday, 2011-03-09

Memorial factor

Facteur mémoriel

Wednesday, 2011-03-09

Memorial factor

Facteur mémoriel

Wednesday, 2011-03-09

Memorial factor

Facteur mémoriel

Physical factor

Facteur physique

Wednesday, 2011-03-09

Memorial factor

Facteur mémoriel

Physical factor

Facteur physique

Wednesday, 2011-03-09

Memorial factor

Facteur mémoriel

Physical factor

Facteur physique

Wednesday, 2011-03-09

Memorial factor

Facteur mémoriel

Physical factor

Facteur physique

Wednesday, 2011-03-09

Memorial factor

Facteur mémoriel

Physical factor

Facteur physique

Wednesday, 2011-03-09

Memorial factor

Facteur mémoriel

Physical factor

Facteur physique

Wednesday, 2011-03-09

Memorial factor

Facteur mémoriel

Physical factor

Facteur physique

Wednesday, 2011-03-09

Memorial factor

Facteur mémoriel

Physical factor

Facteur physique

Wednesday, 2011-03-09

Memorial factor

Facteur mémoriel

Physical factor

Facteur physique

Reactional factor

Facteur réactionnelWednesday, 2011-03-09

Memorial factor

Facteur mémoriel

Physical factor

Facteur physique

Reactional factor

Facteur réactionnelWednesday, 2011-03-09

Memorial factor

Facteur mémoriel

Physical factor

Facteur physique

Reactional factor

Facteur réactionnelWednesday, 2011-03-09

Memorial factor

Facteur mémoriel

Material factor

Facteur matériel

Physical factor

Facteur physique

Reactional factor

Facteur réactionnelWednesday, 2011-03-09

Memorial factor

Facteur mémoriel

Material factor

Facteur matériel

Physical factor

Facteur physique

Reactional factor

Facteur réactionnelWednesday, 2011-03-09

Reactional factor

Facteur réactionnel

Physical factor

Facteur physique

Memorial factor

Facteur mémoriel

Material factor

Facteur matériel

Wednesday, 2011-03-09

Reactional factor

Facteur réactionnel

Physical factor

Facteur physique

Memorial factor

Facteur mémoriel

Material factor

Facteur matériel

Wednesday, 2011-03-09

Physical factor

Facteur physique

Memorial factor

Facteur mémoriel

Reactional factor

Facteur réactionnel

Material factor

Facteur matériel

Wednesday, 2011-03-09

Reactional factor

Facteur réactionnel

Physical factor

Facteur physique

Memorial factor

Facteur mémoriel

Material factor

Facteur matériel

Wednesday, 2011-03-09

Reactional factor

Facteur réactionnel

Physical factor

Facteur physique

Memorial factor

Facteur mémoriel

Material factor

Facteur matériel

Wednesday, 2011-03-09

Reactional factor

Facteur réactionnel

Physical factor

Facteur physique

Memorial factor

Facteur mémoriel

Material factor

Facteur matériel

Wednesday, 2011-03-09

Reactional factor

Facteur réactionnel

Physical factor

Facteur physique

Memorial factor

Facteur mémoriel

Material factor

Facteur matériel

Wednesday, 2011-03-09

Reactional factor

Facteur réactionnel

Physical factor

Facteur physique

Memorial factor

Facteur mémoriel

Material factor

Facteur matériel

Wednesday, 2011-03-09

Reactional factor

Facteur réactionnel

Physical factor

Facteur physique

Memorial factor

Facteur mémoriel

Material factor

Facteur matériel

Wednesday, 2011-03-09

Reactional factor

Facteur réactionnel

Memorial factor

Facteur mémoriel

Physical factor

Facteur physique

Material factor

Facteur matériel

Wednesday, 2011-03-09

Memorial factor

Facteur mémoriel

Physical factor

Facteur physique

Reactional factor

Facteur réactionnel

Material factor

Facteur matériel

Wednesday, 2011-03-09

Memorial factor

Facteur mémoriel

Physical factor

Facteur physique

Reactional factor

Facteur réactionnel

Material factor

Facteur matériel

Wednesday, 2011-03-09

Solutions for all budgets

Des solutions pour toutes les bourses

Wednesday, 2011-03-09

Wednesday, 2011-03-09

Perfect Paper Passwords

Wednesday, 2011-03-09

https://www.grc.com/ppp.htm

Wednesday, 2011-03-09

https://www.grc.com/ppp.htm
https://www.grc.com/ppp.htm

https://www.grc.com/ppp.htm

Wednesday, 2011-03-09

https://www.grc.com/ppp.htm
https://www.grc.com/ppp.htm

256-bit sequence Key

Rijndael / AES Cipher

128-bits/block with 256-bit Key

128-bit Counter

128-bit Long Division

Character Set Size

Key

Plaintext

CiphertextDividend

Divisor

Quotient

Remainder

Wednesday, 2011-03-09

Wednesday, 2011-03-09

Wednesday, 2011-03-09

YubikeyWednesday, 2011-03-09

http://www.yubico.com/products/yubikey/

Wednesday, 2011-03-09

http://www.yubico.com/products/yubikey/
http://www.yubico.com/products/yubikey/
http://www.yubico.com/products/yubikey/
http://www.yubico.com/products/yubikey/

tgbvgf

lvvndi

jcfhft

gnnldh

gvikti

vhdvne

kehejc

eh

tgbvgf

lvvndi

knblil

krtbdv

flbdhv

dvutlb

lkfuue

el

cccccc

cclild

cuhrrh

neenjb

rrbbni

kcvhvb

gbcbnv

hn

cccccc

cclild

ibndgd

gihuvd

cggthn

jrbcuj

dkujnb

lv

Wednesday, 2011-03-09

Wednesday, 2011-03-09

Doesn't protect you...

Ne vous protège pas de ...

Wednesday, 2011-03-09

Questions ?

• philippe@ph-il.ca

• http://www.ph-il.ca

• @SecureSymfony

• http://www.ph-il.ca/en/conferences

• http://www.ph-il.ca/fr/conferences

Wednesday, 2011-03-09

mailto:info@ph-il.ca
mailto:info@ph-il.ca
http://www.ph-il.ca
http://www.ph-il.ca
http://www.ph-il.ca
http://www.ph-il.ca/en/conferences
http://www.ph-il.ca/en/conferences
http://www.ph-il.ca/en/conferences
http://www.ph-il.ca/en/conferences
http://www.ph-il.ca/fr/conferences
http://www.ph-il.ca/fr/conferences
http://www.ph-il.ca/fr/conferences
http://www.ph-il.ca/fr/conferences

Wednesday, 2011-03-09

Wednesday, 2011-03-09

top related

adapter un design au web mobile grâce aux css - confoo 2011
Technology
- php payments with - omnipay · - confoo montreal 2017 - -...
Documents
stress free deployment - confoo 2011
Technology
premiers pas dans les extensions php, pierrick charron,...
Documents
restful web services with python - confoo
Technology
apc memcached confoo 2011
Documents
symfony components confoo 2010 100310231007 phpapp02
Documents
sean coates fifty things and tricks, confoo 2011
Documents
doctrine 2 - confoo
Technology
connecting web application and desktop, confoo 2011, qafoo
Documents
zend framework 2, what's new, confoo 2011
Documents
99 problems but the search aint one, confoo 2011, andrei...
Documents
confoo presentation 2014 on freelancing 101
Business
cakephp mistakes made confoo 2015
Software
confoo - migrating to mongo db
Technology
confoo 2014 enterprise integration patterns
Technology
confoo 2012 kata
Documents
confoo - devops & agile infrastructure
Technology
making php see - michael maclean · making php see confoo...
Documents
magento checklist confoo 2014
Technology