Double authentification à l'aide de l'OTP Google Authenticator

Les annonces officielles de FranceServ Hébergement.
Rowin
Messages : 64
Inscription : 3 juillet 2012 à 14:30

elodie a écrit :
rowin a écrit :Je pense sauvegarder la clé dans un trousseau, comme celui où je stocke mes clés privés GPG, par exemple.
C'est ce que je fais avec une clef protégée via Rohos Disk Encryption le tout crypté.
Je vais me pencher sur le sujet. Ça va être l'occasion de rationaliser un peu mon usage de SeaHorse et de GNOME Keyring, notamment en terme de sauvegarde !
elodie a écrit :
rowin a écrit :Mais à part cela, il n'existe pas de procédure "de secours" pour le moment (mis à part vous contacter ? ^^)
Actuellement non, pour le moment je vérifie l'identité de la personne via sa carte d'identité puis je lui téléphone et accorde un délai de sécurité de 24h avant de faire quoi que ce soit.

Mais je vais améliorer le système pour automatiser les vérifications de secours.
Notez qu'on a encore pas fait mieux qu'une vérification manuelle ! Mais ça risque de finir par vous prendre pas mal de temps !
Notre-famille
Messages : 36
Inscription : 17 mai 2012 à 18:21

Bonjour,

je viens d installer ce système, sensibilisé par votre alerte.

j'en profite pour noter la qualité de l'herbergeur... Merci pour vos services et conseils permanents.

il ne sert donc qu'à l authentification sur l interface de gestion.
Je n ai pas un site super important, c est un site plaisir, mais je pense que ce système peut effectivement être utile et éviterai de vous contacter en cas de piratage....

MAIS ma question: aujourd’hui on sait que les tel vivent et meurent trés vite....

quelle sera la procédure si je perd , casse mon tel... voir change de tel ?

ne devriez vous pas demander deux numéro, car pour m appeler si je n'ai plus le tel ??

le tchat permettrai t il de nous identifier ou tout au moins de prendre contacte pour trouver une solution.?

merci de votre réponse.

Amicalement.
Stéphane.
Avatar de l’utilisateur
Elodie
Fondatrice / Responsable
Fondatrice / Responsable
Messages : 7937
Inscription : 2 avril 2010 à 20:14

Bonjour de même,
notre-famille a écrit :je viens d installer ce système, sensibilisé par votre alerte. j'en profite pour noter la qualité de l'herbergeur... Merci pour vos services et conseils permanents.
C'est un plaisir et merci également pour votre confiance, n'hésitez pas à laisser un petit commentaire à l'adresse http://www.guide-hebergeur.fr/avis/ajou ... rgementfr/ :)
notre-famille a écrit :quelle sera la procédure si je perd , casse mon tel... voir change de tel ?
Le mieux est de conserver par écrit la clef secrète qui s'affiche au moment de l'activation de l'OTP et de conserver cette clef en lieu sûr, par exemple dans un coffre à la maison et/ou une clef USB chiffré.

Pour chiffré une clef USB, vous pouvez utiliser par exemple http://www.rohos.fr/free-encryption/index.htm qui est une version gratuite qui vas très bien pour sécuriser jusqu'à 8 Go de donnée ce qui est largement suffisant pour des codes et mots de passe.

Cette clef secrète est la correspondance entre le QRCode et sa valeur textuelle et ces deux éléments permettent de recréer un compte dans l'application OTP d'un autre téléphone.

Si la personne perd son code OTP et n'avait pas de sauvegarde de sa clef privé, la procédure est de vérifier son identifié par carte d'identité entre autre.
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Notre-famille
Messages : 36
Inscription : 17 mai 2012 à 18:21

Merci des éclaircissement qui étaient d'ailleurs clairs sur le site...

on prend pas toujours le temps de lire.

cela veut donc dire que l on pourrait dors et déjà installer sur un deuxième tel l'apl otp.

vous m’arrêtez si je me trompe. mais je perd mon tel , je me sers de celui de ma femme....
et je peux le paramétrer des aujourd’hui avant de perdre le mien....

j entre la clé dans configurer un compte " saisir la clé fournie"...

ou ne peut il y avoir un tel paramétré ?

Le principal c'est que j ai déjà compris comment recup la cle.

Merci.
Avatar de l’utilisateur
Elodie
Fondatrice / Responsable
Fondatrice / Responsable
Messages : 7937
Inscription : 2 avril 2010 à 20:14

notre-famille a écrit :cela veut donc dire que l on pourrait dors et déjà installer sur un deuxième tel l'apl otp.
Oui c'est bien ça car la clef secrète ou le QR Code restent les mêmes jusqu'à la désactivation de l'OTP.
notre-famille a écrit :vous m’arrêtez si je me trompe. mais je perd mon tel , je me sers de celui de ma femme.... et je peux le paramétrer des aujourd’hui avant de perdre le mien....
Oui tout à fait, vous pouvez "flasher" le QR Code ou saisir la clef secrète à la main sur plusieurs équipement mobiles. Vous pourriez même imprimer sur papier le QR Code afin de le conserver dans un lieu sécuriser pour le flasher ultérieurement mais la clef secrète est plus facile à imprimer/conserver.

Si on perd son mobile, il faut se connecter à son interface de gestion pour désactiver et réactiver l'OTP afin de changer la clef secrète, ceci afin d'éviter qu'une personne malveillante qui retrouverai notre téléphone ne puisse pas l'utiliser à mauvais escient.
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Notre-famille
Messages : 36
Inscription : 17 mai 2012 à 18:21

notre-famille a écrit :je viens d installer ce système, sensibilisé par votre alerte. j'en profite pour noter la qualité de l'herbergeur... Merci pour vos services et conseils permanents.
C'est un plaisir et merci également pour votre confiance, n'hésitez pas à laisser un petit commentaire à l'adresse http://www.guide-hebergeur.fr/avis/ajou ... rgementfr/ :)

c est fait... :)
Avatar de l’utilisateur
Elodie
Fondatrice / Responsable
Fondatrice / Responsable
Messages : 7937
Inscription : 2 avril 2010 à 20:14

notre-famille a écrit :
notre-famille a écrit :je viens d installer ce système, sensibilisé par votre alerte. j'en profite pour noter la qualité de l'herbergeur... Merci pour vos services et conseils permanents.
C'est un plaisir et merci également pour votre confiance, n'hésitez pas à laisser un petit commentaire à l'adresse http://www.guide-hebergeur.fr/avis/ajou ... rgementfr/ :)

c est fait... :)
Merci :)
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Michaelwilliam
Messages : 14
Inscription : 31 juillet 2011 à 11:10

Bonjour,

En ce qui me concerne, j'y suis passé sur ce serveur et surtout sur GMAIL, ou j'avais créer un compte mail et le jour d'après un américain de Seattle avait déjà mon mot de passe. Donc la sécurité avant tout ! face a des petits c... qui ont un pois à la place du cerveau...
Merci Elodie !
Avatar de l’utilisateur
Elodie
Fondatrice / Responsable
Fondatrice / Responsable
Messages : 7937
Inscription : 2 avril 2010 à 20:14

ptifou974 a écrit :je n'ai plus ma clef de secutité pour l'OTP.
Je viens de vous avoir par téléphone, nous avons pu résoudre votre problème.
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Avatar de l’utilisateur
Elodie
Fondatrice / Responsable
Fondatrice / Responsable
Messages : 7937
Inscription : 2 avril 2010 à 20:14

Bonjour,

Je viens d'ajouter la possibilité pour les hébergés qui le souhaitent, de mémoriser l'authentification OTP pendant 30 jours ou jusqu’à la déconnexion de sa session. Cela permettra aux hébergés de ne pas avoir à s'authentifier par OTP après avoir fermé le navigateur Internet à chaque fois.

Ça fonctionne simplement à l'aide d'une case à cocher présente au moment de l'authentification OTP :

Image

PS. Le cookie est chiffré et est propre au navigateur ainsi qu'à l'adresse IP de la connexion, de ce fait cette mémorisation de 30 jours fonctionne uniquement avec les adresses IP fixes.
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Répondre