Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

L'authentification unique

S'authentifier, c'est apporter la preuve de son identité. Cette identité numérique est multiple, fluctuante, voire fausse. Pourtant, il s’agit ici de l’établir de façon certaine. La technique du mot de passe est-elle la plus sûre ?
by

weiss denis

on 29 August 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of L'authentification unique

Identité
Authentification
Les mots de passe
Authentification unique
C’est quoi ?

C’est la possibilité d’accès à diverses ressources via un seul compte
http://eduscol.education.fr/numerique/actualites/veille-education-numerique/octobre-2012/bien-gerer-ses-mots-de-passe
http://www.ssi.gouv.fr/IMG/pdf/NP_MDP_NoteTech.pdf
Il s'agit donc non seulement
de connaître une identité,
mais également de la valider

authentification unique = 1 seul identifiant + 1 seul mot de passe
Anonyme ?
L'authentification
unique !
koi c ?
http://pro.clubic.com/blog-forum-reseaux-sociaux/facebook/actualite-504706-reconnaissance-faciale-facebook-enquete-norvege.html
introduction
Sans même en informer ses utilisateurs, Facebook avait activé la reconnaissance faciale pour les photos.
Par exemple, si vous avez été identifié ne serait-ce qu'une fois sur une photo, même à votre insu par un ami qui vous veut du bien, Facebook reconnaîtra automatiquement les photos suivantes dans lesquelles vous apparaîtrez grâce à la reconnaissance faciale.
Il y a plusieurs façons de casser un mot de passe :
- la force brute
- la méthode du dictionnaire
- l'ingénierie sociale
- les logiciels espions
- ...
La force brute est la plus simple des recherches et c'est celle qui donne un résultat assuré si on a du temps (beaucoup de temps parfois).

Un peu de mathématique
Soit un mot de passe de N caractères

- si le mot de passe ne contient que des lettres de l'alphabet totalement en minuscules ou en majuscules on a 26N combinaisons possibles
- si le mot de passe ne contient que des lettres de l'alphabet (minuscules et majuscules on a 52N combinaisons possibles
- si le mot de passe mélange les majuscules, les minuscules et les chiffres, a 62N combinaisons possibles.

Moralité : saisir un mot de passe avec des chiffres et des lettres en minuscule et majuscule.
La méthode du dictionnaire nécessite une base de mots de passe possibles. Cette méthode consiste à tester tous les mots du dictionnaire jusqu'à obtenir le bon. Statistiquement, cette méthode conserve de bons taux de réussite.
L'ingénierie sociale consiste à mener une enquête sur l'utilisateur afin d'obtenir des informations liées à ses activités, sa famille, ses habitudes, pour obtenir de possibles mots de passe.

http://www.lisletdelisle.fr/CCR/mot-de-passe-bcdi.pdf
Les logiciels de surveillance, ou keylogger sont de petits programmes qui surveillent toutes les saisies clavier (ou bien plus). Ces programmes peuvent fonctionner en tache de fond de manière totalement invisible et le fichier des saisies est ensuite soit renvoyé par mail, ou stocké sur l’ordinateur.

http://www.lisletdelisle.fr/CCR/keylogger.htm
Questions d'identité...
Qui l'attribue ?
http://gigapan.com/gigapans/033ef14483ee899496648c2b4b06233c?fullscreen_redirect=true
http://gigapan.com/gigapans/5322
Notes
http://www.securite-informatique.
gouv
.fr/index.html
Quelques ressources
http://www.securite-informatique.gouv.fr/autoformations/motdepasse/co/Mots_de_Passe.html
http://www.2025exmachina.net/
Accès à quoi ?
http://ent.ac-reunion.fr/wordpress/
http://9740001h.esidoc.fr/search.php
Full transcript