Authentification opensource certifiée - Actualités RT Sécurité

Authentification opensource certifiée

le 04/12/2006, par Solange Belkhayat-Fuchs, CSO", Sécurité, 329 mots

Toujours le contrôle des accès distants sécurisédans la ligne de mire avec cette fois, une tentative de normalisation de l'authentification forte par l'OATH, pour Open AuTHentification. OATH est un mouvement regroupant pas loin d'une centaine d'acteurs qui travaille sur un modèle commun qui devrait permettre d'authentifier un utilisateur et/ou son équipement sur n'importe quel réseau. Le problème aujourd'hui avec la convergence des réseaux sans fil, GSM, mesh, wimax ... est de trouver une architecture commune qui permette de passer d'un réseau à un autre de façon transparente et surtout en conservant un niveau de sécurité convenable, mieux identique. Car lorsque l'on ne fonctionne pas suivant le même schéma ni même avec un niveau de sécurité équivalent, il est difficile de faire passer un utilisateur d'un réseau à un autre sans obligatoirement perdre en terme de sécurité ou même de temps du fait de la nécessité de reprendre à zéro l'authentification de cet usager. Mais l'authentification forte ne doit en aucun cas être restreinte au seul accès distant. Il s'attache également aux soucis de connexion sur un seul et même réseau comme par exemple un réseau bancaire. L'OATH travaille donc sur une architecture de référencequi tienne compte à la fois de l'environnement client, de la plateforme de validation, de la gestion des droits utilisateur et naturellement, d'un modèle de données commun. Le premier élément de cette architecture est un algorithme opensource qui permet de mettre en place un mécanisme d'authentification basé sur un mot de passe à usage unique dont le terme technique est OTP. L'algorithme, à lui seul, ne suffit pas pour effectuer un processus complet d'authentification. Il faut rajouter à cet élément d'autres pièces du puzzle d'ores et déjà disponibles, en libre accès ou non, sur le marché. Il est par exemple nécessaire d'avoir un annuaire d'entreprise basé sur la norme Ldap afin de vérifier l'identité de l'utilisateur mais également un serveur radius qui sera l'élément de la chaîne qui validera le mot de passe à usage unique ...

iOS 9 contourné par des hackers passant par le MDM

Selon une étude signée CheckPoint, des hackers contournent les restrictions pour le déploiement d'applications d'entreprise introduites dans iOS 9. Ils peuvent abuser du protocole de gestion des périphériques...

le 01/04/2016, par Lucian Constantin / IDG News Service (adapté par Didier Barathon), 443 mots

IBM lance sa plate-forme analytique de sécurité, QRadar, complétée...

Le marché de la cybersécurité dans le monde devrait passer de 77 milliards de dollars en 2015 à 170 milliards de dollars d'ici 2020. Les différents fournisseurs devront se partager 100 milliards de dollars au...

le 10/12/2015, par par Chris Player, IDG NS, et Steve Morgan, CSO, 531 mots

Trop de terminaux embarqués n'ont pas de dispositifs de sécurité

Un grand test de sécurité mené par Eurecom et une Université allemande a permis de découvrir facilement des milliers de vulnérabilités sur des terminaux embarqués. Visiblement, les fabricants n'ont pas ou pas...

le 23/11/2015, par Lucian Constantin, IDG NS, 668 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »