Authentification multifacteur

Intitulé long Mise en place d’une authentification multifacteur à l’aide d’une clé de sécurité matérielle ou d’un service OTP (one-time password).
Public Concerné BTS SIO
Présentation

Après avoir abordé les limites et les faiblesses de l’authentification par mot de passe, l’objectif de cette activité est de comprendre les notions de MFA et 2FA puis d’être en mesure de les mettre en œuvre dans des contextes précis.

Un dossier documentaire est mis à disposition dans le fichier « dossierdocu-MFA »

Pré-Requis Fondamentaux concernant les systèmes d’exploitation et le réseau. Avoir abordé les limites de l’authentification par login et mot de passe. Connaître les fondamentaux en matière de cryptographie (chiffrement, signature, hachage, salage).
Compétences
  • B.3.2.2 Déployer les moyens appropriés de preuve électronique
  • B.3.3.2 Identifier les menaces et mettre en œuvre les défenses appropriées
  • B.3.3.3 Gérer les accès et les privilèges appropriés
  • B.3.3.4 Vérifier l’efficacité de la protection
Outils

Machines virtuelles, clé de sécurité matérielle, smartphone avec application OTP.

Mots Clés 2fa, mfa, totp, hotp, fido2, webauthn, yubikey, mot de passe, authentification
Auteurs Quentin Demoulière avec les précieuses recommandations et les relectures minutieuses de Florian Maury, Zakari Berremili, et Apollonie Raffalli.
Version V1.0
Date de Publication 11 Mars 2024
Date de Modification 11 Mars 2024
Téléchargement 1 Package icon certa-activite-mfa.zip
Téléchargement 2 Package icon certa-dossierdocu-mfa.zip