Maestro+
La sécurité d’un compte en ligne ne dépend pas seulement de la solidité de sa protection, mais aussi des dépendances entre les différents comptes qu’un utilisateur possède.
Contexte
Les attaques informatiques confirment que l'accès à un compte d'un utilisateur peut se faire en utilisant un compte tierce, en répondant à une question de sécurité ou en appelant un centre de service client. Ces intermédiaires constituent un moyen souvent plus simple et plus rapide pour accéder à un compte d'un utilisateur, plutôt que de craquer le mot de passe de ce dernier.
Dictionnaire
Graphe d'accès
Représentation graphique d’un écosystème de comptes d'un utilisateur
Fonctionnalités
Maestro+ est un gestionnaire de comptes, une nouvelle version de Maestro. Les objectifs du logiciel sont les suivants : identifier les attaques auxquelles l'écosystème de comptes de l'utilisateur est potentiellement vulnérable, analyser l'écosystème de comptes de l'utilisateur et fournir une interface intuitive pour créer des graphiques d'accès. L'application est basée sur les recherches "User Account Access Graphs", de Sven Hammann, Saša Radomirović, Ralf Sasse, David Basin. Les principales fonctionnalités de Maestro+ sont :Graph d'accès dynamique
Analyse de sécurité
- Analyse automatique
- Affichage des avertissements
- Menu des avertissements
Analyse par profils d'attaquants
Équipe
Maestro+ est développé par des étudiants de 4ème année de l'INSA Rennes.
Jérémy Brunet
Responsable des communications
Sulaymane Dagnet
Responsable de gestion de projet
Léa Griffon
Cheffe de projet
Augustin Lavandier
Responsable des rapports
Lucas Lopez
Gestionnaire Git
Luka Rakviashvili
Développeur Web
Barbara Fila
Superviseuse
Saša Radomirović
Superviseur
