Mise en place d’une authentification multifacteur à l’aide d’une clé de sécurité matérielle ou d’un service OTP (one-time password).
Public concerné 🎓
BTS Services Informatiques aux Organisations
Matière 📚
Bloc 3 – Cybersécurité des services informatiques
Présentation 📋
Après avoir abordé les limites et les faiblesses de l’authentification par mot de passe, l’objectif de cette activité est de comprendre les notions de MFA et 2FA puis d’être en mesure de les mettre en œuvre dans des contextes précis.
Un dossier documentaire est mis à disposition dans le fichier « dossierdocu-MFA »
Prérequis ⚡
Fondamentaux concernant les systèmes d’exploitation et le réseau. Avoir abordé les limites de l’authentification par login et mot de passe. Connaître les fondamentaux en matière de cryptographie (chiffrement, signature, hachage, salage).
Compétences 💪
- B.3.2.2 Déployer les moyens appropriés de preuve électronique
- B.3.3.2 Identifier les menaces et mettre en œuvre les défenses appropriées
- B.3.3.3 Gérer les accès et les privilèges appropriés
- B.3.3.4 Vérifier l’efficacité de la protection
Outils 🛠️
Machines virtuelles, clé de sécurité matérielle, smartphone avec application OTP.
Téléchargements 📥
📎 certa-activite-mfa.zip
Fichier libre – Télécharger (1.61 MB)
📎 certa-dossierdocu-mfa.zip
Fichier libre – Télécharger (772.03 KB)
✅ certa-activite-mfa-corrige.zip
Corrigé disponible – Télécharger
Mots-clés ﹟
2fa, mfa, totp, hotp, fido2, webauthn, yubikey, mot de passe, authentification
Version 📝
V1.0
Date de publication 📅
11/03/2024
Auteur.e(s) ✍️
Quentin Demoulière avec les précieuses recommandations et les relectures minutieuses de Florian Maury, Zakari Berremili, et Apollonie Raffalli.