Lien Faciale sous Linux
27
juin
2025
Démarches administratives et fracture numérique
31
août
2024
Avec la numérisation très rapide des services administratifs français est arrivé le besoin d’authentifier et certifier à distance une personne faisant une démarche avec des outils numériques officiels.
La certification à distance est un problème déjà traité depuis longtemps sur internet. Que ce soit sur LinuxFr.org ou sur un site marchand, « s’enregistrer en ligne » est un acte banal pour beaucoup de monde, effectué machinalement pour certains, ou consciemment et mûrement réfléchi pour d’autres. Lorsqu’il s’agit d’élargir cette certification d’identité à l’ensemble de la population, afin qu’elle puisse accéder à des services auxquels tout à chacun à droit, on peut s’interroger sur les moyens mis en œuvre pour cela.
Puisqu’il s’agit de l’administration publique et non d’un service privé, ils devraient reposer sur des outils ouverts et auditables par la société civile, accessibles à toutes et à tous en termes de moyens et sans dépendances exagérées envers des tierces parties.
Lien E-conomie [BD]
2
fév.
2024
Journal Dédier une clé SSH au rebond sur un serveur
8
déc.
2023
Bonjour nal,
Pour du développement, j'ai besoin d'administrer en SSH un serveur cible accessible depuis un serveur bastion. Dans ce document, j'explique comment dédier une clé SSH pour se connecter au bastion sans que cette clé ne puisse servir à rien d'autre qu'à rebondir vers d'autres serveurs.
On va parler de plein d'autres choses avant d'arriver au résultat.
Rebondir avec ProxyJump
On connaît l'option -J de SSH (ou ProxyJump dans ~/.ssh/config) qui permet de faire ça simplement (…)
Journal Les banques et l'authentification à deux facteurs
13
juin
2023
Comme vu récemment, les banques sont dans l'obligation d'implémenter une authentification à deux facteurs pour certains trucs. Je n'ai pas très bien compris pour quels trucs, mais bref, ça s'applique visiblement pour certains achats en ligne et pour certains opérations particulières comme par exemple l'ajout de bénéficiaires de virement. Je crois que ça dépend des banques.
Pour rappel, l'authentification à deux facteurs consiste à demander à l'usager deux types de preuves de son identité, parmi trois types : une connaissance (…)
Journal Ils sont devenu fous
11
juin
2023
Cher journal
Pour sécuriser les paiements internet, en plus du code reçu par internet une double authentification est désormais demandé (meme en utilisant des cartes virtuelles que l'on vient de générer)
Il faut donner le mot de passe de son compte. C'est complètement stupide, on ne cesse de répéter qu'il ne faut pas communiquer à tout va son mot de passe… Vive les sites de phising pour récupérer les mots de passe bancaire. Les url de vérif sont souvent des (…)
Lien Les justificatifs vérifiables : le futur des passes identitaires / sanitaires / sociaux ?
2
nov.
2022
Journal Paypal et l'authentification à deux facteurs
2
sept.
2022
Rien de tel qu'un journal qui dénonce grave pour commencer son vendredi.
Comme chacun sait, aujourd'hui, c'est Bandcamp Friday, donc je remplis mon caddie pour soutenir mes artistes favoris et je passe au paiement avec Paypal.
Je n'ai pas de mobile perso et pour pouvoir me connecter à Paypal j'ai activé la 2FA et j'utilise une "application tierce" pour générer un mot de passe à usage unique (OTP) à chaque connexion. (Voir précédent journal.)
Jusqu'à il y a (…)
Lien Retour sur une campagne de phishing qui a réussi à contourner la double authentification
4
août
2022
Lien Psychic signatures, un bypass d'authentification et vérification de signatures depuis java 15
20
avr.
2022
Forum Linux.général double authentification
20
fév.
2022
salut à tous ,
je souhaite mettre en place un système de double authentification sur mon pc via un mdp et une clé USB ou une clé type
FIDO2 U2F.
il me semble qu’il y a un module pam pour le faire ? une idée ?
Lien Des chercheurs créent une nouvelle méthode d'authentification à base de fibres de soie
30
jan.
2022
Journal Parlons des trains qui arrivent à l'heure : L'éclat de verre, le Crédit du Nord et les autres
19
déc.
2021
L'esprit de Noël a frappé à ma porte en la forme de deux gestes numériques que j'ai jugés très satisfaisants, car respectueux et éthiques :)
Désabonnement de la lettre d'information non suivie suggéré par le site lui-même
J'ai reçu une newsletter inhabituelle de la part de la boutique de loisirs créatifs L'éclat de verre, intitulée : est-il temps de se dire au revoir !
Cela nous brise le coeur mais aujourd'hui nous pensons qu'il est temps de se quitter…
Lien Recommandations [de l'ANSSI] relatives à l’authentification multifacteur et aux mots de passe
12
oct.
2021
Sortie de Proxmox Virtual Environment 7.0
7
juil.
2021
Proxmox a publié la version 7.0 de Proxmox Virtual Environment. Cette version majeure de la plateforme de gestion de la virtualisation est basée sur Debian 11 « Bullseye », mais utilise le noyau Linux 5.11. Parmi les composants mis à jour, notons le passage à QEMU 6.0, LXC 4.0 ou encore OpenZFS 2.0.4.