Le point sur l'authentification à deux facteurs

Suite à mes articles sur les gestionnaires de mots de passe, je vous propose quelques explications sur l’authentification à deux facteurs que je vous conseille de mettre en place sur vos applications sensibles. Qu’appelle-t-on facteur d’authentification L’authentification forte cherche à croiser plusieurs facteurs d’authentification parmi les suivants : Ce que je sais (typiquement : mot de passe, question de récupération) Ce que je suis (typiquement : biométrie) Ce que j’ai (typiquement : carte de crédit, clé RSA, Yubikey, Smartphone, …) Le mot de passe ne suffit pas Un mot de passe seul est un système d’authentification plutôt faible pour toutes ces raisons : »

Passwords : Enfin un gestionnaire de mots de passe complet !

Suite à mes articles sur les gestionnaires de mots de passe et sur pass, je vais conclure la série en vous conseillant Passwords le gestionnaire de mot de passe intégré à Nextcloud, qui a tout pour plaire : Libre et gratuit Backend LDAP/AD gràce à Nextcloud Intégration à Firefox ou Chrome Application Android Permet de partager des mots de passe Le logiciel est simplissime à utiliser. La seule contrainte est d’avoir un serveur Nextcloud (mais est-ce une contrainte). »

Etat de l'art des outils de partage de mots de passe

C’est suite à une question de @genma sur Mastodon que je ressors le dossier. J’ai déjà pas mal étudié ces outils ces dernières années et un retour d’expérience ne fait pas de mal. L’outil idéal L’outil doit-être utilisable partout (donc Web responsive ou applis pour smartphone) et par tous (il pourrait remplacer les post-it collés aux écrans s’il était ergonomique). Il faut également qu’il soit utilisable dans le navigateur (donc plugin Firefox / Chrome) vu le nombre de mots de passe Web à enregistrer. »

Pass, un gestionnaire de mots de passe pour geeks mais pas que

Avant mon article sur les gestionnaires de mots de passe, voiçi un tutoriel sur pass, le gestionnaire de mots de passe sûr (GPG inside) et complet pour Linux. D’abord GPG Si vous n’en avez pas encore, il vous faudra une paire de clés GPG : gpg --gen-key ... Real name: Adminrezo Email address: contact@adminrezo.fr Change (N)ame, (E)mail, or (O)kay/(Q)uit? O Vous avez votre paire de clé GPG qui vous servira à générer les identités permettant de (dé)chiffrer vos mots de passe. »