La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Authentification à 2 facteurs

Présentations similaires


Présentation au sujet: "Authentification à 2 facteurs"— Transcription de la présentation:

1 Authentification à 2 facteurs
Pour du E-banking simple et sécurisé OTP, Hybrid and CR Tokens Calculateur OTP et clées USB OTP + PKI USB PKI Tokens Solution PKI sur clée USB, avec ou sans installateur automatique. SecurePKI Solution logicielle PKI avec gestion des certificats et token et de leurs cycles de vie PKI Smart Cards Cartes magnétiques et ou a puce Avec solution PKI

2 POUR QUI ? INTERNET et nos transactions... Online Banking e-Government
e-Payment for Utilities Online Stock Broking Online Shopping

3 INTERNET ET SES DANGERS!
POURQUOI ? INTERNET ET SES DANGERS! Virus or Trojan Attack Denial Of Service Attack Spyware & Keylogger Attack Brute Force & Sniffing Attack Faked Website or IP & Data Service Attack Man-In-The-Middle-Attack Hijacking Attack

4 Attaques communes - Type d’attaques et pertes engendrées
2007 CSI Computer Crime and Security Survey Source : Computer Security Institute

5 Login / Mot de Passe, pas assez sécurisé !
Les authentification a facteur unique (login et mot de passe) ne sont plus assez sécurisée et sont facilement perdus, volés, partagés , crackées etc... Pour faire face à ce manque de sécurité des méthodes d’Authentication à 2 facteurs (2FA) comme des mot de passes à usage unique (OTP), Infrastructures à Clée Publique (PKI), Smartcards, Biometric... ont été mises en place.

6 Les méthodes d’authentification à 2 facteurs
1. One-Time-Password (OTP) 1.1 Les OTP (mot de passe a usage sunique) sont des mots de passes dynamiques générés par un algorythme spécifique que seul le serveur d’authentification et l’appareil electronique OTP peuvent génerer et vérifier. Ce type de mot depasse ne peut etre utilisé qu’une seule fois. Comment ca marche?

7 Three Common 2FA Options
1.2 Le processus d’Authentification OTP

8 L’avantage de la solution ONE-TIME PASSWORD (OTP)
OTP, Hybrid and CR Tokens Calculateur OTP et clées USB OTP + PKI Facile pour l’utilisateur mais aussi l’implémentation coté banque/système Rapide La mise en place de cette méthode est très rapide et versatile Economique Un rapport prix / niveau de sécurité des plus effectifs.

9 Three Common 2FA Options
2. Infrastructure à clée publique (PKI) 2.1 La méthode PKI permet l’authentification de deux parties sans contact nécéssaires au préalable. Une clée publique, qui peut etre partagée avec les parties concernés, permet d’encrypter la communication. Ce message crypté ne peux etre décrypter que par une clée privée spécifique (qui ne peut etre partagée). L’atout majeur est que la méthode PKI permet au partis en communication de pouvoir assurer l’authentifiation mais aussi la confidentialité et l’intégrité de l’information échangée sans avoir a dévoiler des informations secrètes à l’avance.

10 Three Common 2FA Options
2.2 Le processus d’Authentification en PKI

11 Identity Authentication Privacy Integrity Non-Repudiation Symmetric
L’avantage d’une Infrastructure à clée publique (PKI) User ID/ Password Symmetric Key Digital Certs (PKI) Trust Requirements Identity Authentication Privacy Integrity Non-Repudiation PKI est la seule méthode qui permet d’assurer la non répudiation

12 MERCI


Télécharger ppt "Authentification à 2 facteurs"

Présentations similaires


Annonces Google