Journal Mon gestionnaire de mots de passe, en 50 lignes de HTML
Bonjour « Nal » (d'où vient cette tradition ?),
Comme chacun de nous, j'ai plus d'une centaine de mots de passe pour divers sites, certains très sensibles, par exemple ceux de mon Webmail, des impôts ou de ma mutuelle, et d'autres dont je ne serais même pas gêné qu'ils soient publics, comme sur tous ces sites insupportables qui exigent de créer un compte pour la moindre petite action, même s'il y a de fortes chances que je n'utilise plus jamais (…)
Lien Passkeys as a tool for user retention
Journal Clés de sécurité, pas assez utilisées
Cher Journal,
J'ai cherché un peu sur LinuxFR, et j'ai l'impression qu'on en parle presque pas ici… Les clés de sécurité, HSM, U2F, FIDO2 YubiKey, WebAuthn,…
Tout ça c'est des nom différents pour designer à peu près ça:
En gros, ça ressemble à une clé USB et ça permet l'authentification forte.
Le cas typique pour le particulier ou la grande entreprise c'est la connexion à un site web. Le standard c'est WebAuthn, supporté nativement par Firefox sur Linux, mais (…)
Journal Sortie de Glewlwyd 2.0, serveur SSO
Glewlwyd, serveur SSO polyvalent, est maintenant disponible en version 2.0 sur les interwebs!
https://babelouest.github.io/glewlwyd/
Je reprends une partie de l'ancien journal écrit pour la sortie de la RC2, mais celui-ci est bien plus détaillé pour les curieux.
Installer
Paquets pour certaines distributions
Des paquets pour certaines distributions Linux sont disponibles ici: https://github.com/babelouest/glewlwyd/releases/tag/v2.0.0
Image Docker
Une image Docker est disponible ici pour tester rapidement, ou pour utiliser en vrai, juste en modifiant une option: https://hub.docker.com/r/babelouest/
Installation manuelle avec CMake
Sinon le (…)
Journal Glewlwyd 2.0, serveur SSO, est maintenant en RC1
Glewlwyd est un serveur d'authentification unique. La nouvelle version 2.0 entre maintenant en Release Candidate et propose plein de fonctionnalités.
https://github.com/babelouest/glewlwyd
Il implémente les protocoles suivants:
- OpenID Connect
- OAuth2
Ainsi que les schémas d'authentification:
- Mot de passe à l'ancienne
- TOTP/HOTP
- Webauthn avec le support de FIDO2 et Android Safetnyet
- Envoi de code aléatoire par e-mail
- Certificat TLS
Il peut se connecter à un ou plusieurs serveurs LDAP ainsi que une ou plusieurs bases (…)