Authentification multifacteur
| Intitulé long |
Mise en place d’une authentification multifacteur à l’aide d’une clé de sécurité matérielle ou d’un service OTP (one-time password).
|
| Présentation |
Après avoir abordé les limites et les faiblesses de l’authentification par mot de passe, l’objectif de cette activité est de comprendre les notions de MFA et 2FA puis d’être en mesure de les mettre en œuvre dans des contextes précis.
Un dossier documentaire est mis à disposition dans le fichier « dossierdocu-MFA »
|
| Pré-Requis |
Fondamentaux concernant les systèmes d’exploitation et le réseau. Avoir abordé les limites de l’authentification par login et mot de passe. Connaître les fondamentaux en matière de cryptographie (chiffrement, signature, hachage, salage).
|
| Compétences |
- B.3.2.2 Déployer les moyens appropriés de preuve électronique
- B.3.3.2 Identifier les menaces et mettre en œuvre les défenses appropriées
- B.3.3.3 Gérer les accès et les privilèges appropriés
- B.3.3.4 Vérifier l’efficacité de la protection
|
| Outils |
Machines virtuelles, clé de sécurité matérielle, smartphone avec application OTP.
|
| Mots Clés |
2fa, mfa, totp, hotp, fido2, webauthn, yubikey, mot de passe, authentification
|
| Auteurs |
Quentin Demoulière avec les précieuses recommandations et les relectures minutieuses de Florian Maury, Zakari Berremili, et Apollonie Raffalli.
|
| Date de Publication |
11 Mars 2024
|
| Date de Modification |
11 Mars 2024
|
|
certa-activite-mfa.zip
