Identification, Authentification, Autorisation

More documents

Recommendations

Info

Identification, Authentification, Autorisation Identification et Authentification ● Identification : Se faire connaître du système ● Authentification : Prouver qui on est ● Autorisation : Avoir le droit d’effectuer une opération précise Chaque usager doit être connu du système d’accès aux information ; en général, tout utilisateur possède un nom d’utilisateur (username) qui lui est demandé lors de la connexion (login) au système. Les usagers sont répertoriés dans un fichier « utilisateurs » (user file). Il faut ensuite prouver son identité, la reconnaissance étant effectuée par un service d’authentification. La méthode d’authentification la plus fréquente est celle des mots de passe (password). Le mot de passe est codé suivant un algorithme connu seulement du système qui effectue une vérification dans le fichier des utilisateurs Problème de base : faire en sorte que les mots de passe ne puissent pas être facilement devinés. Rappelons à ce propos l'étude de Morris et Thomson (1979) : 1)Établissement d’une liste de mots de passe : Noms, prénoms de personnes Noms de rues Noms de villes Mots du dictionnaire ……. 2) Comparaison avec les mots de passe des utilisateurs Résultat : 86% des mots de passe peuvent être devinés.
Parade n°1 : Augmenter le nombre de caractères du mot de passe E exemple : mot de passe à 7 caractères (parmi 95 caractères ASCII imprimables). Les mots de passe possibles sont au nombre de : 95 7 = 70 000 000 000 000 mots de passe. Cette liste occuperait 490 000 Go, soit 350 millions de disquettes ou 765 625 CD-ROM ! Si on veut comparer un mot de passe à cette liste, en supposant que l’on puisse comparer 1000 mots par seconde, il faudrait 2215 ans (sans interruption de travail) pour essayer tous les mots de passe. Parade n°2 : Mettre au moins 1 minuscule, 1 majuscule, 1 caractère spécial dans un mot de passe : Plus difficile à deviner. Parade n°3 : Emploi de syllabes aléatoires exemple : (Wood- 1977) : cou as di ment or cu li nier teur par co jou coulijou plapourtoi asfonctaire parculinier pla pour fonc in Parade n°4 : changement périodique obligatoire du mot de passe ● soit conseillé ● soit imposé Parade n°5 : protéger le fichier des mots de passe. con toi mo taire mots plus faciles à mémoriser mais ne figurant pas dans un dictionnaire ● Méthode simpliste : coder les mots de passe avec la même règle ● Méthode plus adaptée : à chaque mot de passe, on fait correspondre un nombre aléatoire (avec une méthode d’encryptage) et on code les groupes « mot de passe + nombre aléatoire » avec une règle commune. exemple :
Page 1: Module 312 Sécurité des systèmes
Page 5 and 6: Inconvénient majeur : matrice éno

Identification, Authentification, Autorisation

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?