openid et facebook
DESCRIPTION
Utilisation de OpenID et Facebook pour protéger votre identité numérique contre l'usurpation.TRANSCRIPT
![Page 1: OpenID et Facebook](https://reader033.vdocuments.mx/reader033/viewer/2022052619/555a07f4d8b42ad00a8b53f6/html5/thumbnails/1.jpg)
MARET Consulting | 109, chemin du Pont-du-Centenaire | CH 1228 Plan-les-Ouates | Tél +41 22 727 05 57 | Fax +41 22 727 05 50 | www.maret-consulting.ch
Conseil en technologies
Protéger votre identité numérique sur Facebook
Identité numérique et authentification forte
Utilisation de OpenID sur Facebook
Protection de votre compte Facebook
Sylvain Maret 15 juin 20009
![Page 2: OpenID et Facebook](https://reader033.vdocuments.mx/reader033/viewer/2022052619/555a07f4d8b42ad00a8b53f6/html5/thumbnails/2.jpg)
Conseil en technologieswww.maret-consulting.ch
Usurpation de votre identité ! Réalité ou fiction ?
![Page 3: OpenID et Facebook](https://reader033.vdocuments.mx/reader033/viewer/2022052619/555a07f4d8b42ad00a8b53f6/html5/thumbnails/3.jpg)
Conseil en technologieswww.maret-consulting.ch
Imaginez que quelqu’un modifie votre profil Facebook ?
![Page 4: OpenID et Facebook](https://reader033.vdocuments.mx/reader033/viewer/2022052619/555a07f4d8b42ad00a8b53f6/html5/thumbnails/4.jpg)
Conseil en technologieswww.maret-consulting.ch
C’est tellement facile….
![Page 5: OpenID et Facebook](https://reader033.vdocuments.mx/reader033/viewer/2022052619/555a07f4d8b42ad00a8b53f6/html5/thumbnails/5.jpg)
Conseil en technologieswww.maret-consulting.ch
25 mai 2009: Vol de 4’000 couple username / password sur Facebook….
![Page 6: OpenID et Facebook](https://reader033.vdocuments.mx/reader033/viewer/2022052619/555a07f4d8b42ad00a8b53f6/html5/thumbnails/6.jpg)
Conseil en technologieswww.maret-consulting.ch
Et si il y avait le votre ?
![Page 7: OpenID et Facebook](https://reader033.vdocuments.mx/reader033/viewer/2022052619/555a07f4d8b42ad00a8b53f6/html5/thumbnails/7.jpg)
Conseil en technologieswww.maret-consulting.ch
Pour éviter cela utilisez une authentification forte
![Page 8: OpenID et Facebook](https://reader033.vdocuments.mx/reader033/viewer/2022052619/555a07f4d8b42ad00a8b53f6/html5/thumbnails/8.jpg)
Conseil en technologieswww.maret-consulting.ch
Une solution avec OpenID
Utilisation de l’IDP OpenID de Verisign Ou un autre IDP OpenID
Permet l’utilisation de certificat digital pour avoir une authentification forte
Certificat software ou hardware
Bénéficiez de la souplesse d’OpenID Une solution de Secure Single Sign On
![Page 9: OpenID et Facebook](https://reader033.vdocuments.mx/reader033/viewer/2022052619/555a07f4d8b42ad00a8b53f6/html5/thumbnails/9.jpg)
Conseil en technologieswww.maret-consulting.ch
![Page 10: OpenID et Facebook](https://reader033.vdocuments.mx/reader033/viewer/2022052619/555a07f4d8b42ad00a8b53f6/html5/thumbnails/10.jpg)
Conseil en technologieswww.maret-consulting.ch
Configuration de Facebook pour le support de OpenID (1/2)
![Page 11: OpenID et Facebook](https://reader033.vdocuments.mx/reader033/viewer/2022052619/555a07f4d8b42ad00a8b53f6/html5/thumbnails/11.jpg)
Conseil en technologieswww.maret-consulting.ch
Configuration de Facebook pour le support de OpenID (2/2)
![Page 12: OpenID et Facebook](https://reader033.vdocuments.mx/reader033/viewer/2022052619/555a07f4d8b42ad00a8b53f6/html5/thumbnails/12.jpg)
Conseil en technologieswww.maret-consulting.ch
1ère étape: se connecter sur votre fournisseur d’identité (IDP OpenID)
![Page 13: OpenID et Facebook](https://reader033.vdocuments.mx/reader033/viewer/2022052619/555a07f4d8b42ad00a8b53f6/html5/thumbnails/13.jpg)
Conseil en technologieswww.maret-consulting.ch
Authentification forte sur l’IDP de Verisign: avec votre mot de passe (1er facteur)
![Page 14: OpenID et Facebook](https://reader033.vdocuments.mx/reader033/viewer/2022052619/555a07f4d8b42ad00a8b53f6/html5/thumbnails/14.jpg)
Conseil en technologieswww.maret-consulting.ch
L’IDP va maintenant vérifier votre certificat numérique (X509)
![Page 15: OpenID et Facebook](https://reader033.vdocuments.mx/reader033/viewer/2022052619/555a07f4d8b42ad00a8b53f6/html5/thumbnails/15.jpg)
Conseil en technologieswww.maret-consulting.ch
Authentification mutuelle TLS/SSL avec un certificat numérique X509: 2ème facteur (Certificat Sofware ou Hardware)
![Page 16: OpenID et Facebook](https://reader033.vdocuments.mx/reader033/viewer/2022052619/555a07f4d8b42ad00a8b53f6/html5/thumbnails/16.jpg)
Conseil en technologieswww.maret-consulting.ch
Tester Facebook et OpenID
![Page 17: OpenID et Facebook](https://reader033.vdocuments.mx/reader033/viewer/2022052619/555a07f4d8b42ad00a8b53f6/html5/thumbnails/17.jpg)
Conseil en technologieswww.maret-consulting.ch
Juste après, vous êtes connecté sur Facebook sans entrer votre couple username/password
![Page 18: OpenID et Facebook](https://reader033.vdocuments.mx/reader033/viewer/2022052619/555a07f4d8b42ad00a8b53f6/html5/thumbnails/18.jpg)
Conseil en technologieswww.maret-consulting.ch
Utilisez une autre technologie authentification forte pour plus de sécurité
![Page 19: OpenID et Facebook](https://reader033.vdocuments.mx/reader033/viewer/2022052619/555a07f4d8b42ad00a8b53f6/html5/thumbnails/19.jpg)
Conseil en technologieswww.maret-consulting.ch
Quelques exemples de technologies
Utilisation d’un Token Hardware pour le stockage du certificat
Comme par exemple un Token Aladdin
Un OTP (Comme Yubico)
La Biométrie
Etc.
![Page 20: OpenID et Facebook](https://reader033.vdocuments.mx/reader033/viewer/2022052619/555a07f4d8b42ad00a8b53f6/html5/thumbnails/20.jpg)
Conseil en technologieswww.maret-consulting.ch
Quelques liens
La Citadelle Electronique (mon blog) http://sylvain-maret.blogspot.com/
Documents authentification forte sur Slide Share http://www.slideshare.net/smaret
![Page 21: OpenID et Facebook](https://reader033.vdocuments.mx/reader033/viewer/2022052619/555a07f4d8b42ad00a8b53f6/html5/thumbnails/21.jpg)
Conseil en technologieswww.maret-consulting.ch
"Le conseil et l'expertise pour le choix et la mise
en oeuvre des technologies innovantes dans la sécurité
des systèmes d'information et de l'identité numérique"