Journal Dédier une clé SSH au rebond sur un serveur
Bonjour nal,
Pour du développement, j'ai besoin d'administrer en SSH un serveur cible
accessible depuis un serveur bastion
. Dans ce document, j'explique comment dédier une clé SSH pour se connecter au bastion sans que cette clé ne puisse servir à rien d'autre qu'à rebondir vers d'autres serveurs.
On va parler de plein d'autres choses avant d'arriver au résultat.
Rebondir avec ProxyJump
On connaît l'option -J
de SSH (ou ProxyJump
dans ~/.ssh/config
) qui permet de faire ça simplement (…)
Journal Les banques et l'authentification à deux facteurs
Comme vu récemment, les banques sont dans l'obligation d'implémenter une authentification à deux facteurs pour certains trucs. Je n'ai pas très bien compris pour quels trucs, mais bref, ça s'applique visiblement pour certains achats en ligne et pour certains opérations particulières comme par exemple l'ajout de bénéficiaires de virement. Je crois que ça dépend des banques.
Pour rappel, l'authentification à deux facteurs consiste à demander à l'usager deux types de preuves de son identité, parmi trois types : une connaissance (…)
Journal Ils sont devenu fous
Cher journal
Pour sécuriser les paiements internet, en plus du code reçu par internet une double authentification est désormais demandé (meme en utilisant des cartes virtuelles que l'on vient de générer)
Il faut donner le mot de passe de son compte. C'est complètement stupide, on ne cesse de répéter qu'il ne faut pas communiquer à tout va son mot de passe… Vive les sites de phising pour récupérer les mots de passe bancaire. Les url de vérif sont souvent des (…)
Lien Les justificatifs vérifiables : le futur des passes identitaires / sanitaires / sociaux ?
Journal Paypal et l'authentification à deux facteurs
Rien de tel qu'un journal qui dénonce grave pour commencer son vendredi.
Comme chacun sait, aujourd'hui, c'est Bandcamp Friday, donc je remplis mon caddie pour soutenir mes artistes favoris et je passe au paiement avec Paypal.
Je n'ai pas de mobile perso et pour pouvoir me connecter à Paypal j'ai activé la 2FA et j'utilise une "application tierce" pour générer un mot de passe à usage unique (OTP) à chaque connexion. (Voir précédent journal.)
Jusqu'à il y a (…)
Lien Retour sur une campagne de phishing qui a réussi à contourner la double authentification
Lien Psychic signatures, un bypass d'authentification et vérification de signatures depuis java 15
Forum Linux.général double authentification
salut à tous ,
je souhaite mettre en place un système de double authentification sur mon pc via un mdp et une clé USB ou une clé type
FIDO2 U2F.
il me semble qu’il y a un module pam pour le faire ? une idée ?
Lien Des chercheurs créent une nouvelle méthode d'authentification à base de fibres de soie
Journal Parlons des trains qui arrivent à l'heure : L'éclat de verre, le Crédit du Nord et les autres
L'esprit de Noël a frappé à ma porte en la forme de deux gestes numériques que j'ai jugés très satisfaisants, car respectueux et éthiques :)
Désabonnement de la lettre d'information non suivie suggéré par le site lui-même
J'ai reçu une newsletter inhabituelle de la part de la boutique de loisirs créatifs L'éclat de verre, intitulée : est-il temps de se dire au revoir !
Cela nous brise le coeur mais aujourd'hui nous pensons qu'il est temps de se quitter…
Lien Recommandations [de l'ANSSI] relatives à l’authentification multifacteur et aux mots de passe
Sortie de Proxmox Virtual Environment 7.0
Proxmox a publié la version 7.0 de Proxmox Virtual Environment. Cette version majeure de la plateforme de gestion de la virtualisation est basée sur Debian 11 « Bullseye », mais utilise le noyau Linux 5.11. Parmi les composants mis à jour, notons le passage à QEMU 6.0, LXC 4.0 ou encore OpenZFS 2.0.4.
Journal Comment j'ai (presque) réussi à ne plus retenir de mot de passe pour mes services en ligne
Après quelques années d'errance, je suis presque au bout de mon périple pour atteindre l'objectif suivant:
- Ne plus avoir de mot de passe à retenir
- Avoir un niveau de sécurité supérieur ou égal au niveau de sécurité offert par un mot de passe seul
- Avoir un spectre de moyens d'authentification suffisamment large pour pouvoir me connecter depuis différents supports.
Ce journal est donc un retour d'expérience et une description des différents outils que j'ai mis en place pour atteindre l'objectif (…)
Journal Échanges avec le support technique de Paypal concernant l'authentification à deux facteurs
Prologue
Il y a quelques temps Paypal m'a envoyé des messages m'invitant à saisir mon numéro de téléphone mobile pour m'identifier car mon mot de passe allait être insuffisant. En effet, la directive européenne DSP2 impose aux banques d'avoir recours à l'authentification à deux facteurs.
Je n'ai pas de téléphone mobile…
Après avoir cherché vainement dans la doc et sur internet, j'ai donc contacté Paypal pour savoir quelle alternative j'avais et si j'allais être enfermé dehors si je ne faisais (…)