Authentification

Question 1

Quels sont les 2 principes d’authentifications ?

Answer 1

• Chiffrement (encryption)
  Il est réversible. On peut remonter à l’élément de base si on connait son codage (algorithme) et sa clé de chiffrement.
• Principe de l’empreinte (hash)
  Le calcul de l’empreinte est destructif, on ne peut pas remonter à l’élément d’origine (irréversible).

Question 2

Expliquer le principe de l’emprainte.

Answer 2

• Une empreinte (hash), est le résultat d’un calcul appliqué à un «objet» ou élément numérique (fichier, chaîne de caractères).
• L’empreinte a une longueur fixe (64, 128, 256 bits), quelle que soit l’élément qui en est à l’origine .
• A deux éléments différents correspondent deux empreintes différentes et à deux empreintes différentes correspondent deux éléments différents (principe de l’unicité).

Question 3

Qu’est-ce que l’authentification ?

Answer 3

La confirmation de l’identité prétendue d’entitàs ou d’utilisateurs.

Question 4

Qu’est-ce que l’identification ?

Answer 4

Consiste à dire qui on est, par exemple à l’aide d’un username.

Question 5

Sur quoi l’authentification des utilisateurs est basée ?

Answer 5

Sur un couple identifiant / mot de passe associé à un compte.

Les privilèges obtenus sur les systèmes sont fonctions des comptes.

Question 6

Comment doit être stocké le coule identifiant / mots de passe ?

Answer 6

• Il doit être stocké physiquement.
• Il peut être stocké localement à la machine / service / application ou être stocké sur une ressource distante.
  
  • L’authentification locale repose en générale sur un fichier.
  • L’authentification distante s’appuie en général sur un annuaire (on peut parler d’authentification centralisée)
• A un identifiant de type alphanumérique (loginName ou userName) est en général associé un ID numérique utilisé par les processus internes au système.

Question 7

Qu’est-ce que l’entrpie d’un mot de passe (selon Shannon) ?

Answer 7

Ca caractérise le nombre de combnaisons à tester pour obtenir le mot de passe.

Une entropie de 32 correspond à 2 puissance 32 combinaisons.

Question 8

Donnez des règles (policy) qu’on peut demander pour les mots de passe.

Answer 8

• Longueur minimale.
• Mélange de lettres, de caractères spéciaux ($, *, etc.) et de chiffres.
• Mélange de minuscules et de majuscules.
• Interdiction des mots de passe ‘proches’ du login.
• Interdiction des mots de passe figurant dans un dictionnaire
• Interdiction de réutiliser des mots de passe.
• Limitation du nombre d’essais…

Question 9

Principe de l’empreinte appliqué aux mots de passe.

Answer 9

• Le mot de passe n’est pas stocké lui-même.
• Une empreinte, caractéristique du mot de passe, est calculée et stockée (le hash).
• A partir de l’empreinte, il est impossible de remonter au mot de passe, sauf à effectuer des essais systématiques.

Question 10

Citer 3 algorithmes de hashage.

Answer 10

• MD4 (Message Digest v4): empreinte de 128 bits
• MD5 : empreinte de 128 bits, plus robuste que MD4
• SHA-1 (Secure Hash Algorithm v1): 160 bits (–> 256/512 bits ?)

Question 11

Comment rendre l’empreinte plus difficile à découvrir?

Answer 11

L’empreinte peut être salé.

Question 12

Qu’est-ce qe le salage ?

Answer 12

Ca conciste à ajouter une valeur aléatoire (le sel) au mot de passe, avant de calculer l’empreinte résultante.

La valeur aléatoire (le sel) doit être stockée avec l’empreinte.

Question 13

Différence entre la SAM et l’Active Directory (Windows) ?

Answer 13

La SAM (security accounts manager) où sont stockés les infos user/pw en local (pw enregistré spus forme d’empreinte)

Active Directory où sont stocké les info user/pw sur le réseau

Question 14

Comment est stocké le mot de passe sous Linux ?

Answer 14

• Le mot de passe est associé à un UID unique local
  
  • UID = 0 → superutilisateur (root )
  • Les UID sont attribués séquentiellement par le système
  • Les utilisateurs font au moins partie d’un groupe.
  • Chaque groupe est associé à un GID unique local
• Les couples identifiants / mots de passe sont stockés localement dans deux fichiers textes.
  
  • /etc/passwd (lisible par tout le monde)
  • /etc/shadow (lisible par root)
  • /etc/group

Question 15

Sous Linux, qu’est ce que c’est la PAM (Pluggable Authentication Module) ?

Answer 15

• API permettant de définir des sources d’authentification alternatives (Ldap, NIS, etc.) pour différents services nécessitant un login.
• /etc/pam.conf
• /etc/pam.d/*

Question 16

Qu’est ce qui se passe dans un challange ?

Answer 16

On ajoute des éléments non constants (les challenges) dans le calcul de l’empreinte ce qui permet de faire transiter sur le réseau un hash (réponse) différent à chaque authentification.

Question 17

Quels sont les 5 facteurs d’authentification ?

Answer 17

• ce que l’on sait
  mot de passe, PIN code, etc.
• ce que l’on a
  matrice de chiffres, générateur de code, token, etc.
• ce que l’on est
  empreinte biométrique (rétinienne, etc.).
  Attention, pas révocable/changeable !
• ce que l’on sait faire
  empreinte comportementale (voix, manière d’écrire, etc.)
• où l’on est
  localisation à un endroit précis

Question 18

Qu’est-ce que l’authentification forte ?

Answer 18

C’est qu’on utilise au moins deux facteur d’authentification, en général “ce l’on sait, ce que l’on a” (mot de passe, liste à biffer)

Question 19

Qu’est-ce que l’authentification partagée ?

Answer 19

Le secret d’authentification est partagé entre plusieurs entités: la réunion de toutes les entités est nécessaire.

Question 20

Quels sont les différentes façon de cracker un mot de passe?

Answer 20

• In-line
  Dans ce cas, on essaye de pirater le mot de passe à travers le système d’exploitation et ses différentes sécurités.
• Off-line

Démarrage depuis un système d’exploitation tiers (« liveCD ») et accès aux fichiers de stockage des mots de passe.
L’essai de découverte des mots de passe est réalisé directement sur la base de données des mots de passe (SAM, /etc/shadow), sans passer par le système d’exploitation et ses protections.

• Force brute
  Essais successifs et systématiques et utilisant toutes les combinaisons possible d’un ensemble de caractères (calcul de l’empreinte et comparaison avec les empreintes de la base des mots de passe).
• Par dictionnaire
  Utilisation de dictionnaires de mot de passe (systématiques ou typiques) pour lesquels la valeur de l’empreinte a été calculée (comparaison des empreintes de la base des mots de passe avec celle des dictionnaires).
• Force Brute et dictionnaire
• Rainbow Table
  Table structurée d’empreintes pré-calculées

Question 21

Comment se prémunir d’une attaque on-line ?

Answer 21

• Définir un nombre d’essais infructueux maximum
• Forcer l’usage de mot de passe avec une forte entropie

Question 22

Comment se prémunire d’une attaque off-line ?

Answer 22

• Définir un mot de passe BIOS avec un nombre d’essais maximum
• Interdire le boot sur des périphériques tiers
• Crypter le disque dur
• Eviter de donner un accès physique à l’ordinateur

Question 23

Qu’est-ce que le standard LDAP ?

Answer 23

Un standard pour les annuaires.

Il fixe la structure de l’annuaire et pas la manière dont les données sont stockées.

Question 24

Expliquez l’ authentification et vérification d’intégrité d’un message.

Answer 24

• Une empreinte du message est calculée avec un algorithme de hachage.
• L’empreinte est cryptée (signée) à l’aide de la clé privée de l’émetteur..
• Le message et l’empreinte cryptée (signée) sont envoyés au destinataire.
• Le destinataire calcule l’empreinte du message reçu à l’aide du même algorithme de hachage.
• Le destinataire décrypte l’empreinte reçue à l’aide de la clé publique de l’émetteur et compare l’empreinte reçue avec l’empreinte calculée.
  
  • De plus, la confidentialité du message peut être assurée en cryptant le message à l’aide de la clé publique du destinataire.