Démarches administratives et fracture numérique

Posté par Epy le 31 août 2024 à 09:43. Édité par Voltairine, Luc-Skywalker, BAud, Ysabeau 🧶, jch et Benoît Sibaud. Modéré par Pierre Jarillon. Licence CC By‑SA.

Étiquettes :

40

31

août

2024

Avec la numérisation très rapide des services administratifs français est arrivé le besoin d’authentifier et certifier à distance une personne faisant une démarche avec des outils numériques officiels.

La certification à distance est un problème déjà traité depuis longtemps sur internet. Que ce soit sur LinuxFr.org ou sur un site marchand, « s’enregistrer en ligne » est un acte banal pour beaucoup de monde, effectué machinalement pour certains, ou consciemment et mûrement réfléchi pour d’autres. Lorsqu’il s’agit d’élargir cette certification d’identité à l’ensemble de la population, afin qu’elle puisse accéder à des services auxquels tout à chacun à droit, on peut s’interroger sur les moyens mis en œuvre pour cela.

Puisqu’il s’agit de l’administration publique et non d’un service privé, ils devraient reposer sur des outils ouverts et auditables par la société civile, accessibles à toutes et à tous en termes de moyens et sans dépendances exagérées envers des tierces parties.

Lien E-conomie [BD]

Posté par Ysabeau 🧶 (site web personnel, Mastodon) le 02 février 2024 à 13:38.

Étiquettes :

13

2

fév.

2024

https://bouletcorp.com/rogatons/2024/01/30

Journal Dédier une clé SSH au rebond sur un serveur

Posté par Samuel (site web personnel) le 08 décembre 2023 à 23:17. Licence CC By‑SA.

Étiquettes :

42

8

déc.

2023

Bonjour nal,

Pour du développement, j'ai besoin d'administrer en SSH un serveur cible accessible depuis un serveur bastion. Dans ce document, j'explique comment dédier une clé SSH pour se connecter au bastion sans que cette clé ne puisse servir à rien d'autre qu'à rebondir vers d'autres serveurs.

On va parler de plein d'autres choses avant d'arriver au résultat.

Rebondir avec ProxyJump

On connaît l'option -J de SSH (ou ProxyJump dans ~/.ssh/config) qui permet de faire ça simplement (…)

Journal Les banques et l'authentification à deux facteurs

Posté par 🚲 Tanguy Ortolo (site web personnel) le 13 juin 2023 à 15:20. Licence CC By‑SA.

Étiquettes :

10

13

juin

2023

Comme vu récemment, les banques sont dans l'obligation d'implémenter une authentification à deux facteurs pour certains trucs. Je n'ai pas très bien compris pour quels trucs, mais bref, ça s'applique visiblement pour certains achats en ligne et pour certains opérations particulières comme par exemple l'ajout de bénéficiaires de virement. Je crois que ça dépend des banques.

Pour rappel, l'authentification à deux facteurs consiste à demander à l'usager deux types de preuves de son identité, parmi trois types : une connaissance (…)

Journal Ils sont devenu fous

Posté par M le 11 juin 2023 à 22:33. Licence CC By‑SA.

Étiquettes :

12

11

juin

2023

Cher journal

Pour sécuriser les paiements internet, en plus du code reçu par internet une double authentification est désormais demandé (meme en utilisant des cartes virtuelles que l'on vient de générer)

Il faut donner le mot de passe de son compte. C'est complètement stupide, on ne cesse de répéter qu'il ne faut pas communiquer à tout va son mot de passe… Vive les sites de phising pour récupérer les mots de passe bancaire. Les url de vérif sont souvent des (…)

Lien Les justificatifs vérifiables : le futur des passes identitaires / sanitaires / sociaux ?

Posté par devnewton 🍺 (site web personnel) le 02 novembre 2022 à 13:42.

Étiquettes :

0

2

nov.

2022

https://verifiablecredentials.dev/

Journal Paypal et l'authentification à deux facteurs

Posté par jihele le 02 septembre 2022 à 10:11. Licence CC By‑SA.

Étiquettes :

14

2

sept.

2022

Rien de tel qu'un journal qui dénonce grave pour commencer son vendredi.

Comme chacun sait, aujourd'hui, c'est Bandcamp Friday, donc je remplis mon caddie pour soutenir mes artistes favoris et je passe au paiement avec Paypal.

Je n'ai pas de mobile perso et pour pouvoir me connecter à Paypal j'ai activé la 2FA et j'utilise une "application tierce" pour générer un mot de passe à usage unique (OTP) à chaque connexion. (Voir précédent journal.)

Jusqu'à il y a (…)

Lien Retour sur une campagne de phishing qui a réussi à contourner la double authentification

Posté par SpaceFox (site web personnel, Mastodon) le 04 août 2022 à 16:11.

Étiquettes :

6

4

août

2022

https://www.microsoft.com/security/blog/2022/07/12/from-cookie-theft-to-bec-attackers-use-aitm-phishing-sites-as-entry-point-to-further-financial-fraud/

Lien Psychic signatures, un bypass d'authentification et vérification de signatures depuis java 15

Posté par Samuel (site web personnel) le 20 avril 2022 à 13:53.

Étiquettes :

4

20

avr.

2022

https://neilmadden.blog/2022/04/19/psychic-signatures-in-java/

Forum Linux.général double authentification

Posté par ultime-mega-ultra-rock le 20 février 2022 à 02:43. Licence CC By‑SA.

Étiquettes :

2

20

fév.

2022

salut à tous ,

je souhaite mettre en place un système de double authentification sur mon pc via un mdp et une clé USB ou une clé type
FIDO2 U2F.
il me semble qu’il y a un module pam pour le faire ? une idée ?

Lien Des chercheurs créent une nouvelle méthode d'authentification à base de fibres de soie

Posté par vmagnin (site web personnel) le 30 janvier 2022 à 11:31.

Étiquettes :

7

30

jan.

2022

https://www.zdnet.fr/actualites/des-chercheurs-creent-une-nouvelle-methode-d-authentification-a-base-de-fibres-de-soie-39936507.htm

Journal Parlons des trains qui arrivent à l'heure : L'éclat de verre, le Crédit du Nord et les autres

Posté par antistress (site web personnel) le 19 décembre 2021 à 23:22. Licence CC By‑SA.

Étiquettes :

29

19

déc.

2021

L'esprit de Noël a frappé à ma porte en la forme de deux gestes numériques que j'ai jugés très satisfaisants, car respectueux et éthiques :)

Désabonnement de la lettre d'information non suivie suggéré par le site lui-même

J'ai reçu une newsletter inhabituelle de la part de la boutique de loisirs créatifs L'éclat de verre, intitulée : est-il temps de se dire au revoir !

Cela nous brise le coeur mais aujourd'hui nous pensons qu'il est temps de se quitter…

(…)

Lien Recommandations [de l'ANSSI] relatives à l’authentification multifacteur et aux mots de passe

Posté par gUI (Mastodon) le 12 octobre 2021 à 15:46.

Étiquettes :

11

12

oct.

2021

https://www.ssi.gouv.fr/administration/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/

Sortie de Proxmox Virtual Environment 7.0

Posté par haeda le 07 juillet 2021 à 11:53. Édité par Xavier Teyssier, claudex, Ysabeau 🧶 et Pierre Jarillon. Modéré par claudex. Licence CC By‑SA.

Étiquettes :

36

7

juil.

2021

Proxmox a publié la version 7.0 de Proxmox Virtual Environment. Cette version majeure de la plateforme de gestion de la virtualisation est basée sur Debian 11 « Bullseye », mais utilise le noyau Linux 5.11. Parmi les composants mis à jour, notons le passage à QEMU 6.0, LXC 4.0 ou encore OpenZFS 2.0.4.

Journal Comment j'ai (presque) réussi à ne plus retenir de mot de passe pour mes services en ligne

Posté par Babelouest (site web personnel) le 21 janvier 2021 à 06:28. Licence CC By‑SA.

Étiquettes :

28

21

jan.

2021

Après quelques années d'errance, je suis presque au bout de mon périple pour atteindre l'objectif suivant:

Ne plus avoir de mot de passe à retenir
Avoir un niveau de sécurité supérieur ou égal au niveau de sécurité offert par un mot de passe seul
Avoir un spectre de moyens d'authentification suffisamment large pour pouvoir me connecter depuis différents supports.

Ce journal est donc un retour d'expérience et une description des différents outils que j'ai mis en place pour atteindre l'objectif (…)

Tous les contenus étiquetés avec « authentification »

Rebondir avec ProxyJump

Désabonnement de la lettre d'information non suivie suggéré par le site lui-même