Journal Comment j'ai (presque) réussi à ne plus retenir de mot de passe pour mes services en ligne

Posté par  (site Web personnel) . Licence CC By‑SA.
28
21
jan.
2021

Après quelques années d'errance, je suis presque au bout de mon périple pour atteindre l'objectif suivant:

  • Ne plus avoir de mot de passe à retenir
  • Avoir un niveau de sécurité supérieur ou égal au niveau de sécurité offert par un mot de passe seul
  • Avoir un spectre de moyens d'authentification suffisamment large pour pouvoir me connecter depuis différents supports.

Ce journal est donc un retour d'expérience et une description des différents outils que j'ai mis en place pour atteindre l'objectif (…)

Journal Échanges avec le support technique de Paypal concernant l'authentification à deux facteurs

Posté par  . Licence CC By‑SA.
26
3
déc.
2020

Prologue

Il y a quelques temps Paypal m'a envoyé des messages m'invitant à saisir mon numéro de téléphone mobile pour m'identifier car mon mot de passe allait être insuffisant. En effet, la directive européenne DSP2 impose aux banques d'avoir recours à l'authentification à deux facteurs.

Je n'ai pas de téléphone mobile…

Après avoir cherché vainement dans la doc et sur internet, j'ai donc contacté Paypal pour savoir quelle alternative j'avais et si j'allais être enfermé dehors si je ne faisais (…)

Authentification et identité numérique en France

Posté par  . Édité par theojouedubanjo, Davy Defaud, Benoît Sibaud, Ysabeau, TintinL et Yves Bourguignon. Modéré par Davy Defaud. Licence CC By‑SA.
Étiquettes :
35
23
août
2020
Sécurité

L’identité numérique est un sujet qui a récemment été mis dans les priorités principales de la France par un groupe d’expert dans une tribune de presse. Quel défi l’État français devra relever pour pouvoir numériser les services publics ?

À un poste frontière, on présente un passeport au douanier. Celui‑ci a plusieurs moyens pour vérifier que le passeport est authentique (créé par l’État français), il vérifie ensuite notre visage. Avec ces informations, il en déduit que l’identité écrite dans le passeport est la vôtre.

L’identité numérique permet de faire toutes les démarches légales en ligne sans devoir se déplacer et de le faire de façon sécurisée.
On peut résumer les défis ainsi : ne pas pouvoir lier un compte Internet Tartempion, en se faisant passer pour M. Macron, pour voir ses fiches de paie, de préférence sans intervention humaine et sans ficher tout le monde.

On identifie une personne avec son nom. Mais il existe des homonymes, on utilise donc le nom complet (tous les prénoms en France), sa date et son lieu de naissance. On identifie ainsi une personne de façon unique. On voit parfois l’ajout de l’adresse actuelle, mais cette information a le mauvais goût de pouvoir changer. Le numéro français INSEE (numéro de Sécurité Sociale) est une donnée unique mais est pourtant peu utilisée directement [N. D. M. : historiquement, la polémique autour de SAFARI sur la généralisation de ce numéro a conduit à la création de la Commission nationale de l’informatique et des libertés (CNIL)].

Cela se complique, quand il faut prouver son identité, « s’authentifier » : auprès de sa banque ou des impôts par exemple.

Il existe trois façons de base de le faire : posséder quelque chose, être quelque chose, ou connaître quelque chose.

Journal Identification et authentification centralisées

Posté par  . Licence CC By‑SA.
20
20
juil.
2020

Contexte

Les enfants grandissant, ils ont maintenant besoin d'un accès à un ordinateur. Ils s'attendent à retrouver leurs fichiers d'un jour à l'autre. Le problème est que leur père a la fâcheuse tendance à tester de nouvelles configurations avec les morceaux d'ordinateurs qui traînent à la maison. Je me retrouve en ce moment avec plusieurs PC. J'ai commencé à en avoir marre de devoir configurer les comptes de toute la famille à chaque réinstallation. Les mots de passe n'étaient pas (…)

Sortie de Keycloak 7.0

32
27
août
2019
Sécurité

Keycloak est sorti le 24 août dans la version 7.0.

Keycloak est un fournisseur d’identités (Identity Provider ou IdP) moderne, écrit en Java et compatible par défaut avec les protocoles de fédération d’identités SAML v2 et OpenID Connect (OIDC)/OAuth2. Il est sous licence Apache et est porté par Red Hat.

Firefox 67 introduit l’acte II du projet Quantum

91
22
mai
2019
Mozilla

La version 67 de Firefox a été publiée le 21 mai 2019.
Logo de Firefox Quantum

Les principales nouveautés portent sur la version bureau et concernent le lancement officiel de WebRender (limité à certaines configurations sous Windows dans un premier temps), des améliorations de performance, des raffinements de l’interface, la prise en charge du décodage de AV1 sur Windows, macOS et GNU/Linux et, surtout, des mesures significatives permettant de renforcer la protection de la vie privée.
Comme d’habitude, le détail des nouveautés suit en seconde partie.

N. D. M. : l’équipe de modération tient à remercier antistress pour l’exceptionnelle précision documentaire de sa dépêche.

Forum Linux.général LemonLdap (HTTP Basic authentication)

Posté par  . Licence CC By‑SA.
0
21
mai
2019

Bonjour je viens vers vous pour vous demander si vous avez déjà utilisé le mode http basic authentication de LemponLdap !

je veux implémenter un cas de figure assez simple:

1) demande par la client d'une appli via le portail de lemonldap après s’être authentifié.
2) après avoir configuré Lemonldap pour qu'il fasse du HTTP Basic authentication injecte dans le header http le login et le mot de passe de l’utilisateur la base 64
3) L'appli examine le header, et (…)

Journal Reddit a subi une attaque informatique

Posté par  . Licence CC By‑SA.
21
12
août
2018

Rien de grande ampleur cela dit, qu’on se rassure, ce super site web de partage de liens qu’est Reddit est toujours en vie !

C’était il y a deux semaines environ. L’attaque a consisté en l’interception de SMS. Reddit recommande donc de passer à l’authentification 2FA qui utilise un jeton (à la place du SMS).

Toutes les données de 2007 et antérieures ont fuitées, mais les mots de passe sont hashés et salés (ce qui veut dire si je (…)

Forum Linux.général SSSD et Active Directory

Posté par  . Licence CC By‑SA.
0
12
juil.
2018

Bonjour,

Auparavant j'utilisais winbind et kerberos pour intégrer mes serveurs à l'AD et permettre la connexion à ces serveurs en SSH pour certains utilisateurs.
Je veux maintenant passer à SSSD : AD pour l'intégration et le contrôle d'accès.
La première contrainte est que je souhaite que les utilisateurs gardent comme UID sous Linux, l'uidNumber qui est paramétré au niveau des Attributs UNIX de l'AD. Pour ce faire je positionne le paramètre suivant dans le fichier /etc/sssd/sssd.conf :
ldap_id_mapping = False (…)

Forum général.cherche-logiciel Recherche solution U2F centralisé

Posté par  . Licence CC By‑SA.
1
26
juin
2018

Bonjour,

Je suis à la recherche d'une solution pour double authentification avec clef U2F (actuellement Yubico, mais rien n'est figé).
Pour double authentification à l'ouverture de session Linux (Ubuntu via pam) et Windows (si possible). Qui soit centralisé et lié à un AD avec possibilité de hors connexion (pour les ordinateurs portable qui ne peuvent pas se connecter au serveur d'authentification). Et évolution vers SSO pour authentification Zimbra et voir OpenVPN.
Et qui soit OpenSource si possible :D (d'où ma (…)

Forum Linux.debian/ubuntu pamusb ne déverrouille pas le trousseau de clés...

Posté par  . Licence CC By‑SA.
0
27
avr.
2017

Bonjour à tous,

Je viens vers vous aujourd'hui car je viens d'installer pamusb (et d'essayer de le configurer)
L'authentification par clé usb fonctionne très bien, mais lors de l'ouverture de la session graphique je dois donner le mot de passe pour déverrouiller le trousseau de clés…

Quelqu'un a-t-il déjà eu ce problème?

Merci d'avance,

WeeNeedYu

Journal Sécurité et authentification des sites bancaires.

Posté par  . Licence CC By‑SA.
21
20
mar.
2017

Bonjour,

dernièrement alors que je me connectais à mon interface client sur le site de ma banque (ING Direct), je me suis posé la question de la robustesse de leur système d'authentification.

En effet pr se connecter et s'authentifier il faut :

  • étape 1 : donner son compte client, et sa date de naissance
  • étape 2 : donner 3 chiffres, sur les 6 que composent son code secret. Les 3 chiffres à donner variant à chaque nouvelle connexion, ie le (…)

Authentifiez-vous sans mot de passe grâce à XMPP !

Posté par  . Édité par Goffi, palm123, Benoît Sibaud et Nils Ratusznik. Modéré par Nils Ratusznik. Licence CC By‑SA.
54
22
juil.
2016
XMPP

L’authentification HTTP via XMPP est une extension du protocole XMPP (XEP).
Elle permet de s’authentifier sur un site Internet sans avoir besoin de mot de passe : le site en question envoie une demande de confirmation à l’utilisateur du compte XMPP qui autorise ou non l’accès.

Des implémentations sont récemment apparues ou en cours, plus de détails en deuxième partie de dépêche.

Forum général.cherche-logiciel Recherche plateforme extranet collaborative

Posté par  . Licence CC By‑SA.
2
12
juil.
2016

Bonjour

Je suis à la recherche d'une plateforme extranet collaborative qui puisse gérer le multisite et multiauthentification.

Quelqu'un pourrait il me conseiller sur le sujet ?

J'ai commencé à regarder tracim mais l'installation est trop compliquée.

Merci de votre aide

Forum général.général AD Samba4 Client LDAP (Résolu)

Posté par  . Licence CC By‑SA.
Étiquettes :
3
24
juin
2016

Bonjour à tous,

je suis sur un projet d'authentification des utilisateurs de notre plateforme Linux (Debian).

Nous avons un AD 2008R2 et souhaitons utiliser le schémas existant pour donner certains accès (essentiellement ssh) à certains utilisateurs ou groupes.

Deux solutions peuvent être mis en place:
-Faire un LDAP dédié pour nos plateformes linux (samba4 ou Openldap)
-Trouvez une architecture qui interconnecte les authentifications Linux vers l'AD

Nous privilégions la seconde solution mais sur ce point j'aurai besoin plus de retour (…)