NTLM<\/strong>: est un protocole d’authentification h\u00e9rit\u00e9 utilis\u00e9 principalement dans les anciens syst\u00e8mes Windows lorsque Kerberos n’est pas disponible. Il utilise des techniques de hachage comme MD4 ou RC4, mais est vuln\u00e9rable aux attaques par passe de hachage.<\/li>\n\n\n\n
Kerberos<\/strong>: est largement utilis\u00e9 dans les environnements Active Directory pour l’authentification mutuelle entre clients et serveurs. Il utilise un chiffrement fort comme AES pour s\u00e9curiser les tickets.<\/li>\n\n\n\n
OpenID Connect (OIDC)<\/strong>: bas\u00e9 sur OAuth 2.0, est con\u00e7u pour v\u00e9rifier l’identit\u00e9 de l’utilisateur et est utilis\u00e9 dans les applications web et mobiles pour l’authentification unique.<\/li>\n\n\n\n
FIDO2 \/ WebAuthn<\/strong>: offrent une authentification sans mot de passe, utilisant des cl\u00e9s de s\u00e9curit\u00e9 mat\u00e9rielles ou l’authentification biom\u00e9trique, garantissant une s\u00e9curit\u00e9 \u00e9lev\u00e9e.<\/li>\n\n\n\n
RADIUS<\/strong>: est utilis\u00e9 pour l’authentification d’acc\u00e8s au r\u00e9seau, comme pour les services Wi-Fi et VPN, et int\u00e8gre des services d’annuaire pour valider les informations d’identification.<\/li>\n\n\n\n
TACACS+<\/strong>: est utilis\u00e9 pour authentifier l’acc\u00e8s aux p\u00e9riph\u00e9riques r\u00e9seau, surtout dans les environnements Cisco, et chiffre l’int\u00e9gralit\u00e9 de la charge utile.<\/li>\n\n\n\n
LDAP<\/strong>: est un protocole d’acc\u00e8s \u00e0 l’annuaire souvent utilis\u00e9 pour l’authentification dans les environnements d’entreprise, avec des communications pouvant \u00eatre chiffr\u00e9es via TLS.<\/li>\n\n\n\n
\u00c9valuation d’acc\u00e8s continu (IAO)<\/strong>: principalement impl\u00e9ment\u00e9e dans Microsoft Entra ID, assure que les d\u00e9cisions d’acc\u00e8s sont mises \u00e0 jour dynamiquement en fonction des conditions en temps r\u00e9el.<\/li>\n\n\n\n
Fonctionnement de l’IAO<\/strong>: CAE utilise la r\u00e9vocation de jetons et des politiques bas\u00e9es sur les \u00e9v\u00e9nements pour r\u00e9\u00e9valuer l’acc\u00e8s apr\u00e8s l’authentification initiale, am\u00e9liorant ainsi la s\u00e9curit\u00e9 et l’exp\u00e9rience utilisateur.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[47],"class_list":["post-299","post","type-post","status-publish","format-standard","hentry","category-identite","tag-identite"],"_links":{"self":[{"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/posts\/299","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=299"}],"version-history":[{"count":1,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/posts\/299\/revisions"}],"predecessor-version":[{"id":300,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/posts\/299\/revisions\/300"}],"wp:attachment":[{"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=299"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=299"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=299"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}