strong authetification - confoo 2011
DESCRIPTION
The password is currently the most commonly used way to identify a user. It does not, however, have the level of security required to protect sensitive information. The addition of new identification allows to solve this problem. In this presentation we will see the concepts of strong authentication, the presentation of alternative free or low cost multi-factor identification.TRANSCRIPT
Strong Authentication
Authentification forte
Wednesday, 2011-03-09
Wednesday, 2011-03-09
OWASPThe Open Web Application Project
Wednesday, 2011-03-09
Wednesday, 2011-03-09
Wednesday, 2011-03-09
This ain't the Eiffel TowerCeci n’est pas la
tour Eiffel
Wednesday, 2011-03-09
Wednesday, 2011-03-09
Agenda
Wednesday, 2011-03-09
Authentication vs Authorization
L’authentification vs l’autorisation
Wednesday, 2011-03-09
Authentication's Problems
Les problèmes de l’authentification
Wednesday, 2011-03-09
The solutions
Les solutions
Wednesday, 2011-03-09
Strong Authentication
Authentification forte
Wednesday, 2011-03-09
Solutions for all budgets
Des solutions pour toutes les bourses
Wednesday, 2011-03-09
I answer question Je réponds aux questions
Wednesday, 2011-03-09
Authentication vs Authorization
L’authentification versus l’autorisation
Wednesday, 2011-03-09
AuthenticationAuthentification
Wednesday, 2011-03-09
AuthenticationAuthentification
Procedure that verifies the identity of an entity (person, computer ...) to allow access to resources (systems, networks, applications ...)
Procédure qui permet de vérifier l'identité d'une entité (personne, ordinateur...) pour autoriser l'accès à des ressources (systèmes, réseaux, applications...).
Wednesday, 2011-03-09
AuthorizationAutorisation
Wednesday, 2011-03-09
AuthorizationAutorisation
Procedure that allows access to resources only to those authorized to use.
Procédure qui permet l'accès à des ressources uniquement aux personnes autorisées à les utiliser.
Wednesday, 2011-03-09
Authentication's Problems
Les problèmes de l’authentification
Wednesday, 2011-03-09
Accurately identify the entity
Identifier fidèlement l'entité
Wednesday, 2011-03-09
Accurately identify the entity type
Identifier le type d'entité
Wednesday, 2011-03-09
Accessibility
Accessibilité
Wednesday, 2011-03-09
Broken Password
Le mot de passe est brisé
Wednesday, 2011-03-09
The human factorLe facteur humain
• without reason• 45 % of woman1
• 10 % of man1
• For a chocolat bar• 64 % of people
• sans raison• 45 % des femmes1
• 10 % des hommes1
• Contre une barre de chocolat• 64 % des gens
Easily give their passwords to strangersDonnent ses mots de passe à des étrangers
1 Infosec Europe conference 2008
Wednesday, 2011-03-09
Broken PasswordLe mot de passe est brisé
Chris Nickerson - Exotic Liability #37
Wednesday, 2011-03-09
Broken PasswordLe mot de passe est brisé
Chris Nickerson - Exotic Liability #37
Wednesday, 2011-03-09
Use security question?Utiliser une question de sécurité?
Wednesday, 2011-03-09
Use security question?Utiliser une question de sécurité?
Wednesday, 2011-03-09
The solutions
Les solutions
Wednesday, 2011-03-09
Sign the formSigner le formulaire
Wednesday, 2011-03-09
Sign the formSigner le formulaire
sha1($salt . $sessionId . $timestamp)
Wednesday, 2011-03-09
Wednesday, 2011-03-09
Wednesday, 2011-03-09
Wednesday, 2011-03-09
recaptchahttp://www.recaptcha.net/
Wednesday, 2011-03-09
Faithfully identify the entity
Identifier fidellement l'entité
Wednesday, 2011-03-09
Wednesday, 2011-03-09
Wednesday, 2011-03-09
Wednesday, 2011-03-09
Wednesday, 2011-03-09
Wednesday, 2011-03-09
Wednesday, 2011-03-09
Wednesday, 2011-03-09
Wednesday, 2011-03-09
http://developers.facebook.com/docs/authentication/
Wednesday, 2011-03-09
Strong Authentication
Authentification forte
Wednesday, 2011-03-09
Memorial factor
Facteur mémoriel
Wednesday, 2011-03-09
Memorial factor
Facteur mémoriel
Wednesday, 2011-03-09
Memorial factor
Facteur mémoriel
Wednesday, 2011-03-09
Memorial factor
Facteur mémoriel
Wednesday, 2011-03-09
Memorial factor
Facteur mémoriel
Wednesday, 2011-03-09
Memorial factor
Facteur mémoriel
Wednesday, 2011-03-09
Memorial factor
Facteur mémoriel
Physical factor
Facteur physique
Wednesday, 2011-03-09
Memorial factor
Facteur mémoriel
Physical factor
Facteur physique
Wednesday, 2011-03-09
Memorial factor
Facteur mémoriel
Physical factor
Facteur physique
Wednesday, 2011-03-09
Memorial factor
Facteur mémoriel
Physical factor
Facteur physique
Wednesday, 2011-03-09
Memorial factor
Facteur mémoriel
Physical factor
Facteur physique
Wednesday, 2011-03-09
Memorial factor
Facteur mémoriel
Physical factor
Facteur physique
Wednesday, 2011-03-09
Memorial factor
Facteur mémoriel
Physical factor
Facteur physique
Wednesday, 2011-03-09
Memorial factor
Facteur mémoriel
Physical factor
Facteur physique
Wednesday, 2011-03-09
Memorial factor
Facteur mémoriel
Physical factor
Facteur physique
Reactional factor
Facteur réactionnelWednesday, 2011-03-09
Memorial factor
Facteur mémoriel
Physical factor
Facteur physique
Reactional factor
Facteur réactionnelWednesday, 2011-03-09
Memorial factor
Facteur mémoriel
Physical factor
Facteur physique
Reactional factor
Facteur réactionnelWednesday, 2011-03-09
Memorial factor
Facteur mémoriel
Material factor
Facteur matériel
Physical factor
Facteur physique
Reactional factor
Facteur réactionnelWednesday, 2011-03-09
Memorial factor
Facteur mémoriel
Material factor
Facteur matériel
Physical factor
Facteur physique
Reactional factor
Facteur réactionnelWednesday, 2011-03-09
Reactional factor
Facteur réactionnel
Physical factor
Facteur physique
Memorial factor
Facteur mémoriel
Material factor
Facteur matériel
Wednesday, 2011-03-09
Reactional factor
Facteur réactionnel
Physical factor
Facteur physique
Memorial factor
Facteur mémoriel
Material factor
Facteur matériel
Wednesday, 2011-03-09
Physical factor
Facteur physique
Memorial factor
Facteur mémoriel
Reactional factor
Facteur réactionnel
Material factor
Facteur matériel
Wednesday, 2011-03-09
Reactional factor
Facteur réactionnel
Physical factor
Facteur physique
Memorial factor
Facteur mémoriel
Material factor
Facteur matériel
Wednesday, 2011-03-09
Reactional factor
Facteur réactionnel
Physical factor
Facteur physique
Memorial factor
Facteur mémoriel
Material factor
Facteur matériel
Wednesday, 2011-03-09
Reactional factor
Facteur réactionnel
Physical factor
Facteur physique
Memorial factor
Facteur mémoriel
Material factor
Facteur matériel
Wednesday, 2011-03-09
Reactional factor
Facteur réactionnel
Physical factor
Facteur physique
Memorial factor
Facteur mémoriel
Material factor
Facteur matériel
Wednesday, 2011-03-09
Reactional factor
Facteur réactionnel
Physical factor
Facteur physique
Memorial factor
Facteur mémoriel
Material factor
Facteur matériel
Wednesday, 2011-03-09
Reactional factor
Facteur réactionnel
Physical factor
Facteur physique
Memorial factor
Facteur mémoriel
Material factor
Facteur matériel
Wednesday, 2011-03-09
Reactional factor
Facteur réactionnel
Memorial factor
Facteur mémoriel
Physical factor
Facteur physique
Material factor
Facteur matériel
Wednesday, 2011-03-09
Memorial factor
Facteur mémoriel
Physical factor
Facteur physique
Reactional factor
Facteur réactionnel
Material factor
Facteur matériel
Wednesday, 2011-03-09
Memorial factor
Facteur mémoriel
Physical factor
Facteur physique
Reactional factor
Facteur réactionnel
Material factor
Facteur matériel
Wednesday, 2011-03-09
Solutions for all budgets
Des solutions pour toutes les bourses
Wednesday, 2011-03-09
Wednesday, 2011-03-09
Perfect Paper Passwords
Wednesday, 2011-03-09
https://www.grc.com/ppp.htm
Wednesday, 2011-03-09
https://www.grc.com/ppp.htm
Wednesday, 2011-03-09
256-bit sequence Key
Rijndael / AES Cipher
128-bits/block with 256-bit Key
128-bit Counter
128-bit Long Division
Character Set Size
Key
Plaintext
CiphertextDividend
Divisor
Quotient
Remainder
Wednesday, 2011-03-09
Wednesday, 2011-03-09
Wednesday, 2011-03-09
YubikeyWednesday, 2011-03-09
http://www.yubico.com/products/yubikey/
Wednesday, 2011-03-09
tgbvgf
lvvndi
jcfhft
gnnldh
gvikti
vhdvne
kehejc
eh
tgbvgf
lvvndi
knblil
krtbdv
flbdhv
dvutlb
lkfuue
el
cccccc
cclild
cuhrrh
neenjb
rrbbni
kcvhvb
gbcbnv
hn
cccccc
cclild
ibndgd
gihuvd
cggthn
jrbcuj
dkujnb
lv
Wednesday, 2011-03-09
Wednesday, 2011-03-09
Doesn't protect you...
Ne vous protège pas de ...
Wednesday, 2011-03-09
Questions ?
• http://www.ph-il.ca
• @SecureSymfony
• http://www.ph-il.ca/en/conferences
• http://www.ph-il.ca/fr/conferences
Wednesday, 2011-03-09
Wednesday, 2011-03-09
Wednesday, 2011-03-09