Journal Dédier une clé SSH au rebond sur un serveur
Bonjour nal,
Pour du développement, j'ai besoin d'administrer en SSH un serveur cible
accessible depuis un serveur bastion
. Dans ce document, j'explique comment dédier une clé SSH pour se connecter au bastion sans que cette clé ne puisse servir à rien d'autre qu'à rebondir vers d'autres serveurs.
On va parler de plein d'autres choses avant d'arriver au résultat.
Rebondir avec ProxyJump
On connaît l'option -J
de SSH (ou ProxyJump
dans ~/.ssh/config
) qui permet de faire ça simplement (…)
Journal Ils sont devenu fous
Cher journal
Pour sécuriser les paiements internet, en plus du code reçu par internet une double authentification est désormais demandé (meme en utilisant des cartes virtuelles que l'on vient de générer)
Il faut donner le mot de passe de son compte. C'est complètement stupide, on ne cesse de répéter qu'il ne faut pas communiquer à tout va son mot de passe… Vive les sites de phising pour récupérer les mots de passe bancaire. Les url de vérif sont souvent des (…)
Journal Les banques et l'authentification à deux facteurs
Comme vu récemment, les banques sont dans l'obligation d'implémenter une authentification à deux facteurs pour certains trucs. Je n'ai pas très bien compris pour quels trucs, mais bref, ça s'applique visiblement pour certains achats en ligne et pour certains opérations particulières comme par exemple l'ajout de bénéficiaires de virement. Je crois que ça dépend des banques.
Pour rappel, l'authentification à deux facteurs consiste à demander à l'usager deux types de preuves de son identité, parmi trois types : une connaissance (…)
Lien Les justificatifs vérifiables : le futur des passes identitaires / sanitaires / sociaux ?
Journal Paypal et l'authentification à deux facteurs
Rien de tel qu'un journal qui dénonce grave pour commencer son vendredi.
Comme chacun sait, aujourd'hui, c'est Bandcamp Friday, donc je remplis mon caddie pour soutenir mes artistes favoris et je passe au paiement avec Paypal.
Je n'ai pas de mobile perso et pour pouvoir me connecter à Paypal j'ai activé la 2FA et j'utilise une "application tierce" pour générer un mot de passe à usage unique (OTP) à chaque connexion. (Voir précédent journal.)
Jusqu'à il y a (…)
Lien Retour sur une campagne de phishing qui a réussi à contourner la double authentification
Forum Linux.général double authentification
salut à tous ,
je souhaite mettre en place un système de double authentification sur mon pc via un mdp et une clé USB ou une clé type
FIDO2 U2F.
il me semble qu’il y a un module pam pour le faire ? une idée ?
Lien Des chercheurs créent une nouvelle méthode d'authentification à base de fibres de soie
Journal Parlons des trains qui arrivent à l'heure : L'éclat de verre, le Crédit du Nord et les autres
L'esprit de Noël a frappé à ma porte en la forme de deux gestes numériques que j'ai jugés très satisfaisants, car respectueux et éthiques :)
Désabonnement de la lettre d'information non suivie suggéré par le site lui-même
J'ai reçu une newsletter inhabituelle de la part de la boutique de loisirs créatifs L'éclat de verre, intitulée : est-il temps de se dire au revoir !
Cela nous brise le coeur mais aujourd'hui nous pensons qu'il est temps de se quitter…
Lien Recommandations [de l'ANSSI] relatives à l’authentification multifacteur et aux mots de passe
Sortie de Proxmox Virtual Environment 7.0
Proxmox a publié la version 7.0 de Proxmox Virtual Environment. Cette version majeure de la plateforme de gestion de la virtualisation est basée sur Debian 11 « Bullseye », mais utilise le noyau Linux 5.11. Parmi les composants mis à jour, notons le passage à QEMU 6.0, LXC 4.0 ou encore OpenZFS 2.0.4.
Journal Comment j'ai (presque) réussi à ne plus retenir de mot de passe pour mes services en ligne
Après quelques années d'errance, je suis presque au bout de mon périple pour atteindre l'objectif suivant:
- Ne plus avoir de mot de passe à retenir
- Avoir un niveau de sécurité supérieur ou égal au niveau de sécurité offert par un mot de passe seul
- Avoir un spectre de moyens d'authentification suffisamment large pour pouvoir me connecter depuis différents supports.
Ce journal est donc un retour d'expérience et une description des différents outils que j'ai mis en place pour atteindre l'objectif (…)
Journal Échanges avec le support technique de Paypal concernant l'authentification à deux facteurs
Prologue
Il y a quelques temps Paypal m'a envoyé des messages m'invitant à saisir mon numéro de téléphone mobile pour m'identifier car mon mot de passe allait être insuffisant. En effet, la directive européenne DSP2 impose aux banques d'avoir recours à l'authentification à deux facteurs.
Je n'ai pas de téléphone mobile…
Après avoir cherché vainement dans la doc et sur internet, j'ai donc contacté Paypal pour savoir quelle alternative j'avais et si j'allais être enfermé dehors si je ne faisais (…)
Authentification et identité numérique en France
L’identité numérique est un sujet qui a récemment été mis dans les priorités principales de la France par un groupe d’expert dans une tribune de presse. Quel défi l’État français devra relever pour pouvoir numériser les services publics ?
À un poste frontière, on présente un passeport au douanier. Celui‑ci a plusieurs moyens pour vérifier que le passeport est authentique (créé par l’État français), il vérifie ensuite notre visage. Avec ces informations, il en déduit que l’identité écrite dans le passeport est la vôtre.
L’identité numérique permet de faire toutes les démarches légales en ligne sans devoir se déplacer et de le faire de façon sécurisée.
On peut résumer les défis ainsi : ne pas pouvoir lier un compte Internet Tartempion, en se faisant passer pour M. Macron, pour voir ses fiches de paie, de préférence sans intervention humaine et sans ficher tout le monde.
On identifie une personne avec son nom. Mais il existe des homonymes, on utilise donc le nom complet (tous les prénoms en France), sa date et son lieu de naissance. On identifie ainsi une personne de façon unique. On voit parfois l’ajout de l’adresse actuelle, mais cette information a le mauvais goût de pouvoir changer. Le numéro français INSEE (numéro de Sécurité Sociale) est une donnée unique mais est pourtant peu utilisée directement [N. D. M. : historiquement, la polémique autour de SAFARI sur la généralisation de ce numéro a conduit à la création de la Commission nationale de l’informatique et des libertés (CNIL)].
Cela se complique, quand il faut prouver son identité, « s’authentifier » : auprès de sa banque ou des impôts par exemple.
Il existe trois façons de base de le faire : posséder quelque chose, être quelque chose, ou connaître quelque chose.