Authentification et identité numérique en France

Posté par Nicolas Boulay (site web personnel) le 23 août 2020 à 15:54. Édité par theojouedubanjo, Davy Defaud, Benoît Sibaud, Ysabeau 🧶 🧦, TintinL et Yves Bourguignon. Modéré par Davy Defaud. Licence CC By‑SA.

Étiquettes :

35

23

août

2020

L’identité numérique est un sujet qui a récemment été mis dans les priorités principales de la France par un groupe d’expert dans une tribune de presse. Quel défi l’État français devra relever pour pouvoir numériser les services publics ?

À un poste frontière, on présente un passeport au douanier. Celui‑ci a plusieurs moyens pour vérifier que le passeport est authentique (créé par l’État français), il vérifie ensuite notre visage. Avec ces informations, il en déduit que l’identité écrite dans le passeport est la vôtre.

L’identité numérique permet de faire toutes les démarches légales en ligne sans devoir se déplacer et de le faire de façon sécurisée.
On peut résumer les défis ainsi : ne pas pouvoir lier un compte Internet Tartempion, en se faisant passer pour M. Macron, pour voir ses fiches de paie, de préférence sans intervention humaine et sans ficher tout le monde.

On identifie une personne avec son nom. Mais il existe des homonymes, on utilise donc le nom complet (tous les prénoms en France), sa date et son lieu de naissance. On identifie ainsi une personne de façon unique. On voit parfois l’ajout de l’adresse actuelle, mais cette information a le mauvais goût de pouvoir changer. Le numéro français INSEE (numéro de Sécurité Sociale) est une donnée unique mais est pourtant peu utilisée directement [N. D. M. : historiquement, la polémique autour de SAFARI sur la généralisation de ce numéro a conduit à la création de la Commission nationale de l’informatique et des libertés (CNIL)].

Cela se complique, quand il faut prouver son identité, « s’authentifier » : auprès de sa banque ou des impôts par exemple.

Il existe trois façons de base de le faire : posséder quelque chose, être quelque chose, ou connaître quelque chose.

Journal Identification et authentification centralisées

Posté par rahan le 20 juillet 2020 à 22:31. Licence CC By‑SA.

Étiquettes :

21

20

juil.

2020

Contexte

Les enfants grandissant, ils ont maintenant besoin d'un accès à un ordinateur. Ils s'attendent à retrouver leurs fichiers d'un jour à l'autre. Le problème est que leur père a la fâcheuse tendance à tester de nouvelles configurations avec les morceaux d'ordinateurs qui traînent à la maison. Je me retrouve en ce moment avec plusieurs PC. J'ai commencé à en avoir marre de devoir configurer les comptes de toute la famille à chaque réinstallation. Les mots de passe n'étaient pas (…)

Sortie de Keycloak 7.0

Posté par Mathieu CLAUDEL (site web personnel) le 27 août 2019 à 14:31. Édité par Davy Defaud, palm123, Xavier Teyssier et claudex. Modéré par Ysabeau 🧶 🧦. Licence CC By‑SA.

Étiquettes :

32

27

août

2019

Keycloak est sorti le 24 août dans la version 7.0.

Keycloak est un fournisseur d’identités (Identity Provider ou IdP) moderne, écrit en Java et compatible par défaut avec les protocoles de fédération d’identités SAML v2 et OpenID Connect (OIDC)/OAuth2. Il est sous licence Apache et est porté par Red Hat.

Firefox 67 introduit l’acte II du projet Quantum

Posté par antistress (site web personnel) le 22 mai 2019 à 19:23. Édité par ZeroHeure, Davy Defaud, BAud, Benoît Sibaud, M5oul, patrick_g, bubar🦥, Sylvestre Ledru, jcr83, Apichat, Jiehong, palm123, Zenitram, Florent Zara, Ysabeau 🧶 🧦 et Arkem. Modéré par ZeroHeure. Licence CC By‑SA.

Étiquettes :

91

22

mai

2019

La version 67 de Firefox a été publiée le 21 mai 2019.

Les principales nouveautés portent sur la version bureau et concernent le lancement officiel de WebRender (limité à certaines configurations sous Windows dans un premier temps), des améliorations de performance, des raffinements de l’interface, la prise en charge du décodage de AV1 sur Windows, macOS et GNU/Linux et, surtout, des mesures significatives permettant de renforcer la protection de la vie privée.
Comme d’habitude, le détail des nouveautés suit en seconde partie.

N. D. M. : l’équipe de modération tient à remercier antistress pour l’exceptionnelle précision documentaire de sa dépêche.

Forum Linux.général LemonLdap (HTTP Basic authentication)

Posté par yolassilyass le 21 mai 2019 à 17:17. Licence CC By‑SA.

Étiquettes :

0

21

mai

2019

Bonjour je viens vers vous pour vous demander si vous avez déjà utilisé le mode http basic authentication de LemponLdap !

je veux implémenter un cas de figure assez simple:

1) demande par la client d'une appli via le portail de lemonldap après s’être authentifié.
2) après avoir configuré Lemonldap pour qu'il fasse du HTTP Basic authentication injecte dans le header http le login et le mot de passe de l’utilisateur la base 64
3) L'appli examine le header, et (…)

Journal Reddit a subi une attaque informatique

Posté par Marotte ⛧ le 12 août 2018 à 01:26. Licence CC By‑SA.

Étiquettes :

20

12

août

2018

Rien de grande ampleur cela dit, qu’on se rassure, ce super site web de partage de liens qu’est Reddit est toujours en vie !

C’était il y a deux semaines environ. L’attaque a consisté en l’interception de SMS. Reddit recommande donc de passer à l’authentification 2FA qui utilise un jeton (à la place du SMS).

Toutes les données de 2007 et antérieures ont fuitées, mais les mots de passe sont hashés et salés (ce qui veut dire si je (…)

Forum Linux.général SSSD et Active Directory

Posté par frdus78 le 12 juillet 2018 à 09:27. Licence CC By‑SA.

Étiquettes :

0

12

juil.

2018

Bonjour,

Auparavant j'utilisais winbind et kerberos pour intégrer mes serveurs à l'AD et permettre la connexion à ces serveurs en SSH pour certains utilisateurs.
Je veux maintenant passer à SSSD : AD pour l'intégration et le contrôle d'accès.
La première contrainte est que je souhaite que les utilisateurs gardent comme UID sous Linux, l'uidNumber qui est paramétré au niveau des Attributs UNIX de l'AD. Pour ce faire je positionne le paramètre suivant dans le fichier /etc/sssd/sssd.conf :
ldap_id_mapping = False (…)

Forum général.cherche-logiciel Recherche solution U2F centralisé

Posté par totoroavi le 26 juin 2018 à 09:25. Licence CC By‑SA.

Étiquettes :

1

26

juin

2018

Bonjour,

Je suis à la recherche d'une solution pour double authentification avec clef U2F (actuellement Yubico, mais rien n'est figé).
Pour double authentification à l'ouverture de session Linux (Ubuntu via pam) et Windows (si possible). Qui soit centralisé et lié à un AD avec possibilité de hors connexion (pour les ordinateurs portable qui ne peuvent pas se connecter au serveur d'authentification). Et évolution vers SSO pour authentification Zimbra et voir OpenVPN.
Et qui soit OpenSource si possible :D (d'où ma (…)

Forum Linux.debian/ubuntu pamusb ne déverrouille pas le trousseau de clés...

Posté par WeeNeedYu le 27 avril 2017 à 18:09. Licence CC By‑SA.

Étiquettes :

0

27

avr.

2017

Bonjour à tous,

Je viens vers vous aujourd'hui car je viens d'installer pamusb (et d'essayer de le configurer)
L'authentification par clé usb fonctionne très bien, mais lors de l'ouverture de la session graphique je dois donner le mot de passe pour déverrouiller le trousseau de clés…

Quelqu'un a-t-il déjà eu ce problème?

Merci d'avance,

WeeNeedYu

Journal Sécurité et authentification des sites bancaires.

Posté par FueL le 20 mars 2017 à 12:18. Licence CC By‑SA.

Étiquettes :

21

20

mar.

2017

Bonjour,

dernièrement alors que je me connectais à mon interface client sur le site de ma banque (ING Direct), je me suis posé la question de la robustesse de leur système d'authentification.

En effet pr se connecter et s'authentifier il faut :

étape 1 : donner son compte client, et sa date de naissance
étape 2 : donner 3 chiffres, sur les 6 que composent son code secret. Les 3 chiffres à donner variant à chaque nouvelle connexion, ie le (…)

Authentifiez-vous sans mot de passe grâce à XMPP !

Posté par Chteufleur le 22 juillet 2016 à 09:43. Édité par Goffi, palm123, Benoît Sibaud et Nils Ratusznik. Modéré par Nils Ratusznik. Licence CC By‑SA.

Étiquettes :

55

22

juil.

2016

L’authentification HTTP via XMPP est une extension du protocole XMPP (XEP).
Elle permet de s’authentifier sur un site Internet sans avoir besoin de mot de passe : le site en question envoie une demande de confirmation à l’utilisateur du compte XMPP qui autorise ou non l’accès.

Des implémentations sont récemment apparues ou en cours, plus de détails en deuxième partie de dépêche.

Forum général.cherche-logiciel Recherche plateforme extranet collaborative

Posté par stefthirion le 12 juillet 2016 à 09:44. Licence CC By‑SA.

Étiquettes :

2

12

juil.

2016

Bonjour

Je suis à la recherche d'une plateforme extranet collaborative qui puisse gérer le multisite et multiauthentification.

Quelqu'un pourrait il me conseiller sur le sujet ?

J'ai commencé à regarder tracim mais l'installation est trop compliquée.

Merci de votre aide

Forum général.général AD Samba4 Client LDAP (Résolu)

Posté par hakhak91 le 24 juin 2016 à 15:26. Licence CC By‑SA.

Étiquettes :

3

24

juin

2016

Bonjour à tous,

je suis sur un projet d'authentification des utilisateurs de notre plateforme Linux (Debian).

Nous avons un AD 2008R2 et souhaitons utiliser le schémas existant pour donner certains accès (essentiellement ssh) à certains utilisateurs ou groupes.

Deux solutions peuvent être mis en place:
-Faire un LDAP dédié pour nos plateformes linux (samba4 ou Openldap)
-Trouvez une architecture qui interconnecte les authentifications Linux vers l'AD

Nous privilégions la seconde solution mais sur ce point j'aurai besoin plus de retour (…)

Journal authentification et certification de contenu de courriel ?

Posté par ghusson (site web personnel) le 07 juin 2016 à 14:45. Licence CC By‑SA.

Étiquettes :

4

7

juin

2016

Question :
Attendu que :
- le nom de domaine de ma société enregistré par mon registrar .com est sensé corresponde à ma société (travail du registrar de vérifier il me semble),
- les courriels sortants de mon serveur SMTP sont signés avec DKIM (header ET body),
- la source (serveur SMTP) des courriels de ma société (vus de l'extérieur) est vérifiée par SPF et DMARC,
- les utilisateurs du serveur SMTP (submission) de ma société sont authentifiés et que (…)

Forum Linux.général Authentification LDAP Apache

Posté par Adminrezo (site web personnel) le 07 avril 2016 à 16:22. Licence CC By‑SA.

Étiquettes :

0

7

avr.

2016

Bonjour,

Je voudrais faire de l'authentification Apache basée mon OpenLDAP.
Ca fonctionne quand j'authentifie les utilisateurs mais je voudrais plutôt me baser sur les groupes.

J'ai indiqué ces directives Apache :

    <Directory "/var/www/html" >
        AuthName "maboite"
        AuthType Basic
        AuthBasicProvider ldap
        AuthLDAPURL "ldap://ldap.maboite.fr/ou=Groups,dc=maboite,dc=fr?uid"
        AuthLDAPGroupAttributeIsDN on
        AuthLDAPGroupAttribute memberUid
        #Require valid-user
        Require ldap-group cn=mongroupe,ou=Groups
    </Directory>

Une recherche dans mon LDAP me répond bien :

ldapsearch -x cn=mongroupe

Ca donne ce genre de résultat :

    # extended LDIF
    #
    # LDAPv3
    # base <dc=maboite,dc=fr>

(…)

Tous les contenus étiquetés avec « authentification »

Contexte