Authentification opensource certifiée - Actualités RT Sécurité

Authentification opensource certifiée

le 04/12/2006, par Solange Belkhayat-Fuchs, CSO", Sécurité, 329 mots

Toujours le contrôle des accès distants sécurisédans la ligne de mire avec cette fois, une tentative de normalisation de l'authentification forte par l'OATH, pour Open AuTHentification. OATH est un mouvement regroupant pas loin d'une centaine d'acteurs qui travaille sur un modèle commun qui devrait permettre d'authentifier un utilisateur et/ou son équipement sur n'importe quel réseau. Le problème aujourd'hui avec la convergence des réseaux sans fil, GSM, mesh, wimax ... est de trouver une architecture commune qui permette de passer d'un réseau à un autre de façon transparente et surtout en conservant un niveau de sécurité convenable, mieux identique. Car lorsque l'on ne fonctionne pas suivant le même schéma ni même avec un niveau de sécurité équivalent, il est difficile de faire passer un utilisateur d'un réseau à un autre sans obligatoirement perdre en terme de sécurité ou même de temps du fait de la nécessité de reprendre à zéro l'authentification de cet usager. Mais l'authentification forte ne doit en aucun cas être restreinte au seul accès distant. Il s'attache également aux soucis de connexion sur un seul et même réseau comme par exemple un réseau bancaire. L'OATH travaille donc sur une architecture de référencequi tienne compte à la fois de l'environnement client, de la plateforme de validation, de la gestion des droits utilisateur et naturellement, d'un modèle de données commun. Le premier élément de cette architecture est un algorithme opensource qui permet de mettre en place un mécanisme d'authentification basé sur un mot de passe à usage unique dont le terme technique est OTP. L'algorithme, à lui seul, ne suffit pas pour effectuer un processus complet d'authentification. Il faut rajouter à cet élément d'autres pièces du puzzle d'ores et déjà disponibles, en libre accès ou non, sur le marché. Il est par exemple nécessaire d'avoir un annuaire d'entreprise basé sur la norme Ldap afin de vérifier l'identité de l'utilisateur mais également un serveur radius qui sera l'élément de la chaîne qui validera le mot de passe à usage unique ...

Pas d'IoT sans sécurité

Les objets connectés existent depuis longtemps. Mais leur multiplication et l'accroissement des usages a entraîné le besoin de nouvelles approches techniques, avec du traitement local, ce que l'on appelle...

le 23/11/2018, par Bertrand LEMAIRE, 983 mots

Centreon donne une autonomie de supervision aux sites distants

Solution de superversion centralisée des équipements connectés sur IP, le logiciel open source Centreon s'est complété d'un Remote Server qui apporte une autonomie aux implantations délocalisées. Une avancée...

le 06/11/2018, par Maryse GROS, 647 mots

Assises de la Sécurité 2018 : L'ANSSI encourage l'analyse de risques

Lors de son discours inaugural des Assises de la sécurité, le directeur général de l'ANSSI Guillaume Poupard a insisté sur la généralisation de l'analyse de risque numérique au sein des entreprises. Le Cloud...

le 12/10/2018, par Jacques Cheminat, 818 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »