Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Un systeme d x27 authentification avance base sur la technique otp

OPAL un système d'authenti ?cation par mots de passe non réutilisables Nadia Nouali-Taboudjemat Mounir Benzaid Bachir Mihoubi Laboratoire Réseaux et Systèmes Répartis Rue des trois frères Aissiou Ben Aknoun E- mail nnouali wissal cerist dz Introduction La dé ?nition la plus large de l ? authenti ?cation dans les systèmes informatiques englobe la véri ?cation de l ? identité l ? authenti ?cation de l ? origine des messages et l ? authenti ?cation du contenu des messages BRO Le concept de la véri ?cation de l ? identité est appliqué spéci ?quement aux entités participant au traitement de l ? information et ayant les capacités de la prise de décision incluant les utilisateurs humains les systèmes informatiques et les processus qui s ? exécutent sur ces systèmes D ? un point de vue d ? authenti ?cation le terme utilisateur s ? applique à toutes ces entités La méthode traditionnelle d'authenti ?cation des utilisateurs est basée sur des mots de passe secrets qu ? ils doivent soumettre quand ils demandent accès à un système particulier La majorité des systèmes informatiques en utilisation de nos jours reposent sur les mots de passe pour l ? authenti ?cation L ? avantage fondamental d ? authenti ?cation basée seulement sur les mots de passe est qu ? elle peut être implémentée entièrement par logiciel évitant donc un coût de Hardware supplémentaire Cependant les responsables de la sécurité savent bien que la principale forme d'attaque contre les systèmes informatiques connectés à un réseaux tel que Internet est l'espionnage des connexions réseaux dans le but de recueillir des identités et mots de passe d'utilisateurs légitimes Ces identités et mots de passe usurpés système par des méthodes de reni age et de captage ? sont ultérieurement utilisés pour accéder au système Des techniques d'authenti ?cation avancées telles que les cartes intelligentes les jetons d ? authenti ?cation les méthodes biometriques et les méthodes logicielles sont conçues pour palier aux faiblesses du système classique BRO Malgré la diversité de ces nouvelles techniques leur similitude réside dans le fait que les mots de passe qu'elles génèrent ne peuvent pas être réutilisés par un attaquant qui aurait espionné la connexion WAC En e ?et le mot de passe n'est valable que pendant une seule session et cela suppose la génération d'un nouveau mot de passe à chaque établissement de la connexion entre l'utilisateur et le système L'authenti ?cation basée sur les mots de passe à usage unique OTP a été conçue dans ce contexte son but est d'obliger l'utilisateur à s'identi ?er par un mot de passe di ?érent à chaque ouverture de session Ceci permet d'éviter que les mots de passe ne soient rejoués lors d'une attaque Ce papier présente la mise en ?uvre du logiciel OPAL One- time Password at Login qui est un système de mots se passe à usage unique protégeant le système sécurisé des attaques externes dirigées vers son sous-système d'authenti ?cation Description du système OPAL BEN CLe système OPAL et OTP en