•  

Intégrer un système d’authentification forte (One Time Password) dans vos applications

A session at Application Security Forum 2011 – Western Switzerland

Sujet:
Intégrer un système d’authentification forte (One Time Password) dans vos applications

Abstract :
La nécessité d’abandonner les phases d’authentification simple vers de l’authentification forte n’est plus à démontrer, cependant ce système d’authentification n’est pas pour autant aussi répandu qu’il ne le devrait. Les préjugés de la difficulté de mise en place d’un tel système peuvent représenter un frein à son déploiement.

L’objectif de ce workshop est de démontrer qu’il peut être simple de mettre en place un système d’authentification forte sans pour autant avoir de grosses connaissances techniques. Cette démonstration sera effectuée à travers la réalisation de plusieurs ateliers, de différents niveaux, d’intégration de système d’authentification forte sur divers applications.

A titre d’exemple :
- Mise en place d’authentification par OTP pour ssh (par radius et pam)
- Mise en place d’authentification par OTP pour PhpMyAdmin (modification de code php encadrée)
- Gestion des utilisateurs dans le cas pratique d’un mini-serveur d’authentification en php (deux sujets de difficulté variable)
- Autres : webmin, wordpress, …

Connaissances techniques :
aucune, à l’exception d’une familiarisation avec les commandes de base linux

Matériel participants :
Votre Laptop avec vmware et le JRE, Client SSH, SmartPhone en option (IPhone, Tablette, Android, etc.) – 1 Token Hardware par participant de type OTP Time Based (OATH-TOTP — Style C200 ) inclus dans le prix du Workshop.

Coverage of this session

Sign in to add slides, notes or videos to this session

Tell your friends!

Short URL

lanyrd.com/sgzmg

Official event site

event.appsec-forum.ch

View the schedule

Share

See something wrong?

Report an issue with this session