Académique Documents
Professionnel Documents
Culture Documents
Cédric
0
Lauradoux
Contexte : le cycle de l’authentification
Régénération Enregistrement
Authentification Stockage
2
Enregistrement
• Choix de l’identifiant :
ne pas toujours choisir le même,
ne pas révéler d’attributs.
• Divulgation d’attributs :
ne pas révéler plus que de besoin.
3
Qu’est-ce qu’un mot de passe ?
• Règle 1 :
Ne jamais communiquer son mot de passe à une tierce personne !
4
Qu’est-ce qu’un mot de passe ?
5
Comment est constitué un mot de passe ?
0 1 2 3 4 5 6 7 8 9 A B C D E F
000 NUL SOH STX ETX EOT ENQ ACK BEL BS HT LF VT FF CR SO SI
001 DLE DC1 DC2 DC3 DC4 NAK SYN ETB CAN EM SUB ESC FS GS RS US
002 SP ! " # $ % & ’ ( ) * + , - . /
003 0 1 2 3 4 5 6 7 8 9 : ; < = > ?
004 @ A B C D E F G H I J K L M N O
005 P Q R S T U V W X Y Z [ \ ] ^ _
006 ‘ a b c d e f g h i j k l m n o
007 p q r s t u v w x y z { | } ~ DEL
6
Combinatoire des mots de passe
7
Combinatoire des mots de passe
8
Longueur des mots de passe
# min. min.+maj. alphanum. imprimable
3 104 105 105 106
4 105 106 107 107
5 107 108 109 1010
6 108 1010 1010 1011
7 109 1012 1012 1013
8 1011 1013 1014 1015
14 1014 1024 1025 1027
1s 10 s 1 min 1h
• Règle 2 :
Pas moins de 12 caractères !
9
Unicité des mots de passe ?
• Statistiques sur les 32603388 comptes de la base rockyou.
• Règle 3 :
Ne pas prendre des mots de passe simples !
10
Force d’un mot de passe
11
Régénération
• Si on oublie son mot de passe, tout n’est pas perdu !
confirmation d’oubli,
mécanisme de mise à jour.
• Confirmation d’oubli :
CAPTCHA :
Completely Automated Public Turing test to tell Computers and Humans Apart,
communications vers une destination prédéfinie.
12
Conclusion
Choix de l’identifiant
Confirmation d’oubli
Régénération Enregistrement
Choix du mot de passe
(force du mot de passe)
Authentification Stockage
Sécurité Sécurité
(https)
13
Conclusion
• Règle 4 : Ne pas avoir un unique mot de passe pour tous les services.
14