Forum général.cherche-logiciel Une authentification plus forte pour accéder à ma messagerie

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
20
fév.
2013

Bonjour,

J'ai chez ovh :
- un nom de domaine avec messagerie;
- une page perso;
- un serveur privé virtuel.

Le résultat que j'aimerais bien obtenir serait de pouvoir consulter ma messagerie depuis des postes auxquels je fais peu confiance, avec une technique du type OTPW ou SMS. Mais comme, par ailleurs, je suis réticent à l'idée d’administrer mon propre serveur de messagerie, je me demande s'il y aurait un moyen de mettre en place une solution plus simple.

J'ai pensé, par exemple, à avoir un client IMAP en mode texte sur le serveur privé virtuel. Ça doit pouvoir marcher, mais je crains que ce soit un peu contraignant en termes d'ergonomie.

Quels sont vos avis sur la question ? Avez vous une meilleure idée ?
Merci par avance

  • # client IMAP en ssh avec clés ou mot de passe

    Posté par  . Évalué à 1.

    faut juste que la machine sur laquelle tu te connectes ne memorise pas le mot de passe.

    tu peux tres bien faire un SSH ou un tunnel SSH avec un certificat present sur ta clef USB

    quant à administrer un serveur email, une fois configurer y a plus grand chose à faire quand meme.

  • # Proxy spécialisé

    Posté par  . Évalué à 4.

    Le principe est de mettre en place un relai qui s'occupe de te demander tes identifiants spéciaux. Une fois ta connexion validée, le relai s'occupe de s'authentifier auprès du serveur final.
    Ça fonctionne si tu consultes avec un navigateur web, ou avec un client email. Mais il faut un relai différent pour chaque cas.
    J'ai déjà vu une implémentation quelque part pour vnc, mais je ne saurais pas donner de lien.

    Une solution peut-être plus simple est de monter un webmail, et de modifier la méthode d'authentification.
    Ou plus simplement de n'ouvrir le port 80 que si tu t'es correctement authentifié sur une appli web de ton cru qui est sur un autre port (je me souviens : le truc pour vnc fonctionnait comme ça. Tu t'authentifie sur une page web, et ça met en route le relai direct vers la cible).
    Des idées du genre, tu dois en trouver des tas.

  • # Client mail en console.

    Posté par  . Évalué à 3.

    Pour un seul compte, Mutt est parfait et ne nécessite pas de ruses machiavéliques pour réussir à en prendre le contrôle.
    Si malgré tout tu y es allergique, Alpine se configure entièrement avec des menus, et est moins "tech-orienté".
    Le truc le plus contraignant avec ce genre de mise-en-place, ce sont les pièces jointes graphiques, que tu ne peux pas lire sans passer d'abord par une étape de copie distante ou une ou deux ruses machiavéliques.
    Ça dépend de tes besoins et de tes correspondants. Si 80% de tes mails contiennent des pièces jointes en format Power-point que tu as besoin de lire à l'instant même, ce n'est pas la bonne solution. Si ça se limite à quelques fichiers texte plus ou moins structurés, tu peux installer des petits programmes qui te permettent de lire le contenu automagiquement (wv ou autres) sans ruses aucune.

  • # Si tu as un peu de sous…

    Posté par  (site Web personnel) . Évalué à 0.

    … tu peux investir dans un token USB (ou un lecteur de carte à puce). Ça doit coûter dans les 20€ environ, et ça te permet de stocker une clef privée et un certificat, que tu utiliseras pour te connecter à un webmail.

    Comme ta clef privée ne quitte pas le token (les joies du PKCS11), ça devrait être bon.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.