Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste:
bloc3s1:fichesavoirsauthentificationforte

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
bloc3s1:fichesavoirsauthentificationforte [2021/11/16 12:45]
techer.charles_educ-valadon-limoges.fr 		bloc3s1:fichesavoirsauthentificationforte [2021/11/16 14:15]
techer.charles_educ-valadon-limoges.fr [Présentation]
Ligne 13: Ligne 13:
  
 <WRAP center round info> <WRAP center round info>
-  * l'authentification **forte**, repose sur plusieurs facteurs d'authentification  :+L'authentification **forte**, repose sur plusieurs facteurs d'authentification  :
     * Un élément que vous **connaissez** (facteur de **connaissance**), généralement un mot de passe.     * Un élément que vous **connaissez** (facteur de **connaissance**), généralement un mot de passe.
     * Un élément que vous **avez / possédez** (facteur de **possession**), tel qu’un appareil de confiance qui n’est pas facilement dupliqué, tel un téléphone ou une clé matérielle.     * Un élément que vous **avez / possédez** (facteur de **possession**), tel qu’un appareil de confiance qui n’est pas facilement dupliqué, tel un téléphone ou une clé matérielle.
     * Un élément que vous **êtes** (facteur **d'inhérence**) **identifiant** votre personne, tel qu’une empreinte digitale, un scan du visage, une reconnaissance vocale ou tout autre élément **biométrique**.     * Un élément que vous **êtes** (facteur **d'inhérence**) **identifiant** votre personne, tel qu’une empreinte digitale, un scan du visage, une reconnaissance vocale ou tout autre élément **biométrique**.
 +</WRAP>
 +Une authentification à **deux facteurs** (2FA) exige que l'utilisateur présente deux facteurs d'authentification de deux catégories différentes. 
  
-Une authentification à deux facteurs (2FA) exige que l'utilisateur présente deux facteurs d'authentification de deux catégories différentes.  +**Exemple :**  
- +  * un facteur de **connaissance ** (mot de passe)  
-Exemple :  +  * et un facteur de **possession** (code pin sur son smartphone)
-  * un facteur de connaissance  (mot de passe)  +
-  * et un facteur de possession (code pin sur son smartphone)+
  
 L'authentification multifactorielle ou **multi-facteurs** MFA (Multi-factor Authentication)  exige que que l'utilisateur présente trois facteurs d'authentification de trois catégories différentes.  L'authentification multifactorielle ou **multi-facteurs** MFA (Multi-factor Authentication)  exige que que l'utilisateur présente trois facteurs d'authentification de trois catégories différentes. 
-</WRAP> 
  
-Exemple :  +**Exemple :**  
-  * un facteur de connaissance  (mot de passe)  +  * un facteur de **connaissance ** (mot de passe)  
-  * un facteur de possession (son smartphone)+  * un facteur de **possession** (son smartphone)
   * et un facteur **d'inhérence** (empreinte digitale sur smartphone)    * et un facteur **d'inhérence** (empreinte digitale sur smartphone) 
  
 <WRAP center round important> <WRAP center round important>
-  * l'utilisation d'un **code PIN** et d'un **mot de passe**, tous deux étant dans la catégorie **quelque chose que vous savez** n'est pas considérée comme une authentification multifactorielle. +L'utilisation d'un **code PIN** et d'un **mot de passe**, tous deux étant dans la catégorie **quelque chose que vous savez** n'est pas considérée comme une authentification multifactorielle. 
-  * l'utilisation d'un **code PIN** (appartenant à la catégorie **quelque chose que vous savez**)et d'une **reconnaissance faciale** (appartenant à la catégorie **quelque chose que vous êtes**) est considérée comme une authentification multifactorielle. + 
-  Un mot de passe n'est pas nécessaire pour bénéficier d'une solution MFA qui peut donc être entièrement sans mot de passe.+L'utilisation d'un **code PIN** (appartenant à la catégorie **quelque chose que vous savez**)et d'une **reconnaissance faciale** (appartenant à la catégorie **quelque chose que vous êtes**) est considérée comme une authentification multifactorielle. 
 + 
 +Un mot de passe n'est pas nécessaire pour bénéficier d'une solution MFA qui peut donc être entièrement sans mot de passe.
 </WRAP> </WRAP>
  
-===== Activités à faire ===== +===== Activités que vous pouvez faire ===== 
-En vous aidant des liens suivants ou de vos recherches sur Internet, vous devez réaliser un dossier documentaire sur  la connexion sécurisée à distance sur un serveur avec SSH. Votre dossier doit permettre de répondre aux questions ci-dessous.+En vous aidant des liens suivants ou de vos recherches sur Internet, vous pouvez réaliser une veille documentaire sur  la connexion sécurisée à distance sur un serveur avec SSH. Votre dossier doit permettre de répondre aux questions ci-dessous.
 ==== Ressources proposées ==== ==== Ressources proposées ====
   * https://www.globalsign.fr/fr/blog/difference-entre-ssl-et-tls/   * https://www.globalsign.fr/fr/blog/difference-entre-ssl-et-tls/
Ligne 62: Ligne 63:
  
 ==== Schéma à réalisation ==== ==== Schéma à réalisation ====
-Vous devez réaliser un schéma décrivant les étapes de la création d'un canal sécurisé avec SSH, depuis l'authentification jusqu'à la sécurisation des échanges.+Vous pouvez également réaliser un schéma décrivant les étapes de la création d'un canal sécurisé avec SSH, depuis l'authentification jusqu'à la sécurisation des échanges.
  
 Réalisez votre schéma, sous forme de diagramme de séquence, en utilisant la solution en ligne PlanUML Réalisez votre schéma, sous forme de diagramme de séquence, en utilisant la solution en ligne PlanUML
Ligne 70: Ligne 71:
   * Le site pour la création du diagramme en ligne de PlantUML : http://www.plantuml.com/plantuml/uml/   * Le site pour la création du diagramme en ligne de PlantUML : http://www.plantuml.com/plantuml/uml/
  
-==== Optionnel : SSH sous linux ==== 
-Indiquez les **différentes** étapes et les **commandes** associées à utiliser sur un client linux (type Debian) pour mettre en place un accès SSH avec un autre serveur Linux (Type Debian).  
- 
-Vous ne devez utiliser que la **ligne de commande**. 
  
bloc3s1/fichesavoirsauthentificationforte.txt · Dernière modification: 2021/11/16 14:15 de techer.charles_educ-valadon-limoges.fr

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki