Quoi de neuf ?
Par:
Filtres
FlipperFrance

Quoi comment ! Pas encore membre ! Franchissez le pas, inscrivez vous avec le mail de votre F.A.I (VPN exclus), et participez à la vie Flippéristique

FF4.x Double authentification, Authy 2FA (Two Factors Authentification) etc ....

David

David

Big Boos
Membre du personnel
Big Boos
Comme vous avez du le voir un peu partout depuis peu

Très souvent sur les sites internet on vous demande une double authentification
A savoir cela devient une obligation légale sous peu
Cela j'en avait déjà parlé il y a bien plus d'un an voir 1 an 1/2

Soit FF est prévu

Samedi après les deux mises à jours que j'ai à faire je l'active

Vous aurez le choix entre 3 possibilités

Mais je vous conseille AUTHY

authy.com

Download - Authy

authy.com authy.com

Perso je l'utilise depuis des années, et cela marche bien
Le mail, bof si c'est comme avant hier ou Google à explosé .... hin etc ..
Le Fido enfin bon

www.yubico.com

Products

The industry's #1 security key, enabling strong two-factor, multi-factor and passwordless authentication.
www.yubico.com

Je suis moins pour

Enfin vous ferez votre choix..... mais que l'on me dise pas ... c'est machin truc et bidule
Vous irez râler chez nos gouvernants et ou ces beaux messieurs de l'Europe

Après le RGPD, Les cookies, vla le 2FA

Soit voila

Bien sûr Rp est déjà prévu, et fonctionnel
Pareil je l'activerai sous peu
 
J’ai pas eu le temps hier ni aujourd’hui

On dira merci à Acronis
Je voulais changer le DD de mon serveur de test (local ici à la maison) et .... que des emmerdes
Putain de M hin 8 heures perdues pourquoi

La dernière mise à jour dui soft MERDEEEEEEEEEEEEE
Putain personne ne teste rien

Du coup chance j'avais la vieille version qui elle marche ...
Soit on verra cela dès que j'ai le temps car j'avais deux mises à jours (non critiques ) aussi à faire
Pfffff
 
Alors je trouve cela vraiment treeeees lourd la double authentification pour un forum.
Pas d'argent , peu d'infos perso disponibles... bref beaucoup de contraintes pour les utilisateurs pour un faible bénéfice ... si j'ai un probleme je contacte Dieu qui remettra tout en place avec sa souris magique.
Je l'ai activé dès qu'il a été disponible et je le regrette...merci pour le boulot effectué .
 
C'est simple il faudra vous trimbaler partout avec vot' portable pour recevoir le code nécessaire pour faire le moindre truc sur internet... Le truc en gros qui va faire chier tout le monde (il suffit de voir les gens n'arrivent déjà pas à se logger sur un site avec le nom d'utilisateur et mot de passe qu'ils ont pourtant choisis, hein), et si t'as pas de portable ?
 
Le problème c'est qu'il a tellement de fraude sur le net, que la sécurité devient un besoin absolu.
Là ce n'est pas idéal mais demain je pense qu'on aura une sorte de carte d'identité virtuelle pour s'authentifier (via je sais pas quel support... une puce quantique ^^).

Par exemple je me suis fait piraté mon compte "bon coin" / "spotify" et surement d'autres.
Et là les hackers s'en donnent à cœur joie pour récupérer les mails et les mots de passe des mails qui servent de moyen de sécurité (changement de mot passe, etc.)

Mais moi ce qui me fait peur, c'est qu'on vit vraiment dans un monde de merde (je positive sinon là c'est plus la remarque que je me fais),
y'a des mecs (pêtre des filles aussi) qui passent leur temps à vouloir arnaquer les autres...
C'est hallucinant, y'a qu'à voir les appels téléphoniques, tous les démarcheurs, les commerciaux, les pubs, les banques, les assurances...
Tu peux pas brancher un PC sur le net sans antivirus sans avoir un virus ?!!!!!!! ça choque personne ?
Création humaine -> immédiatement vérolé par l'homme !!

Faudra qu'on m'explique ! :D
Sinon ok pour la double authentification, de toutes façons je mets maintenant les mots de passe générés d'apple ! :DDDDDDDDDD
 
Allé Boutss je l'active pour ton compte :)

Tu nous en dira plus quand tu reviendras .... si tu arrives à revenir MDR
Je te conseille Authy

boutss a dit:
les mots de passe générés d'apple !
Cliquez pour agrandir...
Cela est une grosse connerie
Ne jamais laisser les navigateurs faire, JAMAIS

Rien de plus sécurisant de faire un mot de passe papier, de le ranger dans le bureau
Personne de malveillant sur le net, n'ira par le port usb ou le disque dur, fouiller dans le tiroir du bureau
C'est sécurité ça et avoir un mot de passe différent partout !

Bon Boutss tu passes en mode double Authentification, et ça je le force pour toi uniquement :)
Ayé tu es bêta Toasteur

Tu nous dira après coup
 
Couin a dit:
C'est simple il faudra vous trimbaler partout avec vot' portable pour recevoir le code nécessaire pour faire le moindre truc sur internet... Le truc en gros qui va faire chier tout le monde (il suffit de voir les gens n'arrivent déjà pas à se logger sur un site avec le nom d'utilisateur et mot de passe qu'ils ont pourtant choisis, hein), et si t'as pas de portable ?
Cliquez pour agrandir...

Quand je vois rien que sur RP, toutes les erreurs d'authentifications, confondre les identifiants, mails, mot de passe etc ... cela va tuer le commerce c'est sûr
Je l'activerai qu'au dernier moment sur RP,
Bon en plus sur RP, je me demande, comme il y a rien en payements, cela part direct à ma banque .. donc, a voir

Par contre @enkaho tu sais il me semble que le terme est " données sensibles" oui, donc mails, identifiants, mot de passes, trucs perso et j'en passe ....
Faudrait en savoir plus car c'est vraiment trouble tout cela et moi j'en ai aussi plus que marre, des obligations à la con sur le net

Cela va tout tuer, après le covid, les cons pensants de technocrates idiots là je dis idiots et j'en pèse le poids des mots
 
Me revoilà ! :)
J'ai pris authy comme tu m'as dit et ça fonctionne pas mal !
Le système propose un nombre de code de secours unique à conserver lol !
Bon à priori rien de méchant.
 
David a dit:
Faudrait en savoir plus car c'est vraiment trouble tout cela et moi j'en ai aussi plus que marre, des obligations à la con sur le net
Cliquez pour agrandir...
Prends un serveur au panama tu seras tranquille... :cool:
David a dit:
Je l'activerai qu'au dernier moment sur RP,
Bon en plus sur RP, je me demande, comme il y a rien en payements, cela part direct à ma banque .. donc, a voir
Cliquez pour agrandir...
Oui ben deja que ton rate limit c'est vraiment lourd sur RP, Gné alors 2 2FA sur RP... car tu en as deja un au niveau du paiement fait par les banques !
Bah si c'est ça je passerai par amazon avec l'achat en 1 clic, tellement rapide que tu achètes des trucs sans faire gaffe, acheter ou mettre au panier c'est pareil chez eux !
 
boutss a dit:
Le problème c'est qu'il a tellement de fraude sur le net, que la sécurité devient un besoin absolu.
Cliquez pour agrandir...
Le problème c'est surtout que trop de monde ont des mots de passes bidons (nom du chien/gosse/femme ou truc du genre) alors forcément, qui les connait un minimum peut trovuer le mot de passer et après ooh, je le suis fauit hacker mon compte... Le hack, ce n'est pas ca, c'est rentrer sur le serveur (donc faut déjà savoir quel serveur c'est), sur la DB (savoir quel DB c'est et avoir login/pwd , savoir quel table, et quel ID est celui de la personne à hacker. Ensuite, le pwd est souvent crypté donc au mieux on remplace la valeur par un pwd connu que l'on a crypté, si toutefois on connaît la méthode de cryptage ... Tout ça, il y a certainement beaucoup moins de monde qui a les capacités de le faire.

Moi je vois surtout que c’est :
1) Pour collecter des numéros de téléphone portable
2) Pour avoir la "vraie" identité des personnes qui se connectent - Ok pour un site de vente mais injustifié pour des forums.
 
Alros là oui je rebondis sur l'affaire
Je me suis dit, tient un générateur de services 2FA fait cela gratuitement ....
Sans doute la raison que COuin souligne

Sinon poru dire, il y a un procès en cours, un avocat du barreau de Paris s'est chargé de l'affaire
En fait j'ai lu le débat
Ce sont les banques qui n'investissent pas dans la sécurité et déplacent le souci, afin que les webmestres ou sociétés prennent ce coût en charge et de faire en sorte que cela soit sécurisé
Et cela n'est en fait que la surveillance du donneur d'ordre, le reste s'en foutent
Veulent savoir qui a fait quoi, genre Ah tient c'est pas Mr Restorpinball qui paye, hop on annule la transaction
Soit les autres payent les sécurités et eux ....
Cependant par exemple je peux en parler avec RP
J'ai le statut pci DSS, soit sécurisé et chaque année je dois remplir un document bla bla bla et des tests sont effectués
Mais là encore la banque Pop à mis en place un système assez bien conçu, c'est juste au détenteur de la carte de faire sa double authentification et non sur le site internet

Cependant si je ne m'abuse cette obligation est valide pour tous a partir de Fevrier 2021
Pour le moment j'ai pris la décision de ne rien faire

Car exactement comme l'avocat au barreau disait : Cela va tuer le commerce, et aussi les petits sites

Là je rejoinds les moultes discussion que j'ai eue avec Couin, c'est la mort assurée de plein de sites
Comprends pas ces "cons" qui décident

Ah oui cela fait de l'économie virtuelle, du rien avec du rien pour gagner du fric, et faire croire que l'on avance, sous prétexte comme sur la route .... pour votre sécurité .?...Allé allé cette expression commence à me rendre malade ..... Quelle sécurité hin, la sécurité d'engranger du fric rien d'autre

Je vous parle même pas de ce qu'il faut payer pour juste être en conformité
Tient en parlant de cela, autre exemple les sites sans HTTPS bientôt ne seront plus référencés .... Les moteurs de recherches ont obligation sous peu de ne plus les référencer et pis les navigateurs ont déjà l'option depuis peu de ne plus afficher un site non HTTPS ....

Pour votre sécurité
Et je passe là encore un autre truc pour les mails, Dkim et les blocages des DNS pour les copies de sites ...etc ...

En tous cas depuis quelques années cela devient le grand n'importe quoi franchement et cela devient un temps complet presque a cause des conneries

Les vrais hackeurs comme disait Couin on les connait, on sait où ils résident, pourquoi on leur ferment pas les tuyaux hin ..... Allez savoir cela les arrange bien

Enfin voilà mes pensées du jour de noel MDR car ces cons là font pas de cadeaux abu1
 
enkaho a dit:
Oui ben deja que ton rate limit c'est vraiment lourd sur RP, Gné alors 2 2FA sur RP... car tu en as deja un au niveau du paiement fait par les banques !
Bah si c'est ça je passerai par amazon avec l'achat en 1 clic, tellement rapide que tu achètes des trucs sans faire gaffe, acheter ou mettre au panier c'est pareil chez eux !
Cliquez pour agrandir...

Alors eux le bon exemple de non sécurité
Mais ils ont mis en place aussi l'authentification non obligatoire encore avec le tel ....
Tu verras
EUx c'est le record de la connerie
Je peux le dire Tof et moi avons eu le même soucis
Amazon a force de tentatives sur les cartes bancaires, en a grillées plein, cause du CVV
J'ai vu cela avec mon banquier justement
Incroyable ceux là
Et eux sont tellement gros on ne le fait pas chier hin ... et là pas de soucis de sécurité
PFFFFF
Comme toujours
 
Pour le moment en suspens ....
 
Sans rire tient
InjectioN SQLi ce jour de chez les crayabeurs (proche Tchernobly ce jour).... font chier ceux là tout de même et bien
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Retour
Haut Bas