--- title: C&C cours 3 authors: jeremy.delbarre tags: C&C, jeremy.delbarre --- # Authentification - mot passe c'est le classique - ce que je connais mdp - ce que je possède un badge - ce que je suis biométrie - c'est trois type d'authentification peuvent etre combiné - authentification/ multi-factor - generation de token **OTP** (one time password) - synchrone: calcul en permanence d'un token en fct du temps - asynchrone: le service envoie un mdp ## authentification centralisé / fédérative - tout les service vont utilisé ce système pour s'autentifier - ex: Active Directory - tout les applications vont se connecter grace a l'AD - pas la peine de s'autentifier tout le temps - parfois sur de multiple domaine - fédérative: authentification par un tier - ex: un site permettant de se connecter avec google - l'impact de sa est que le système d'authentification deviens une cible importante - si le système tombe l'attaquant a accès a tout ## SSO/SLO/CSO ## Modele Mittre Attack - réference les attaques et leur processus dans de nombreux environnemement - de plus en plus d'outils en font référence ## security by design