Login

Je peux regarder au-dessus de votre épaule pour mémoriser votre mot de passe. Mais qu'est ce passe-t-il si mon mot de passe change au trente secondes? C'est ici qu'entre en jeu le système en deux étapes. C'est vraiment simple, vous avez un nom d'utilisateur, un mot de passe et maintenant un nombre qui change au trente seconde, ce nombre est généré a parti d'un algorithme. Vous devez avoir un appareil qui calcul pour vous cette algorithme, c'est-à-dire votre téléphone intelligent.

Fotolia 53562401 XS

Un peu d'histoire

Je me souviens je travaillais sur un projet avec des gens de l'agence spatial canadienne, il y avait cette personne qui avait un genre de petit pager avec des numéros qui changeait toujours. C'était pour ce connecté à un serveur sécurisé du gouvernement. Cette information avait resté quelques années dans ma mémoire, jusqu'à tout récemment alors que je découvrais cette merveilleuse invention qui était le mot de passe volatile.

Comment ça marche

En fait c'est bien simple, du côté serveur on demande un deuxième mot de passe, par contre le mot de passe change a toute les 30 secondes et il est synchronisé avec l'heure universel. Si le serveur ou votre appareil mobile n'est pas ajusté a l'heure précise, vous ne pourrez pas vous logger. De notre côté, le côté humain, il faut avoir un appareil comme un téléphone intelligent, avec un logiciel de mot de passe en deux étape. De cette façon nous avons un mot de passe mémorisé (virtuel) plus un mot de passe dynamique (physique), c'est comme avoir un trousseau de clé dans nos poches. Imaginer pour entrer dans votre maison, vous avez besoin de l'adresse (nom d'utilisateur), vous avez besoin de la clé et en plus vous avez besoin d'un code pour ouvrir la porte. Donc de cette façon si quelqu'un possède votre mot de passe, il est foutu parce qu'il n'a pas l'autre clé.

Que se passe-t-il si je perds mon téléphone cell

Dans le cas où vous égarer votre téléphone, normalement votre téléphone est bloqué par un mot de passe et de toute façon la personne qui possède votre téléphone n'a probablement pas les deux autres donnés importante qui est votre nom d'utilisateur et votre mot de passe. Mais le gros problème c'est vous qui êtes bloqué. Pas de problème quelqu'un a déjà pensé à ça. La première fois que vous installez la connexion a deux étapes, le site qui protège vos données vous donnera aussi 10 mots de passe utilisable que une seule fois, donc à conserver. L'activation en deux étapes peut aussi être outre passé, le site peu reconnaitre l'ordinateur que vous utilisé, si c'est votre ordinateur personnel, que vous êtes le seul a utilisé alors pourquoi autorisé le site a ne pas demander la connexion en deux étapes.

Comment l'installer

Pour l'installer il faut que le site internet propose ce service, et ça devient de plus en plus un standard de sécurité. Donc il faut aller dans les paramètres du site en question et activer la connexion en deux étapes. Ensuite le site nous propose un code bar pour le téléphone intelligent ou une clé cryptographique à installer dans notre logiciel du téléphone. Inscrire un nom à votre mot de passe. Quelques produit utilise ce service sécuritaire, donc les produits Google, les produits Microsoft, Drop box et bien sur ce site.

Les gouvernements

J'imagine ce que nous ne savons pas ne fait pas mal, mais avec les histoires que nous entendons dans les nouvelles, je ne crois pas que nos informations soit en sécurité sur le web. Cette mesure de protection donnera de la difficulté a monsieur tout le monde ou au petit hacker du coin. Mais les gouvernements n'ont qu'à ce servir directement par les backdoors.

Eric Duhamel
Author: Eric DuhamelWebsite: www.i-try-4u.comEmail: Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Ajouter un Commentaire

Code de sécurité
Rafraîchir

Vous êtes pisté avec fingerprint

Je lisais un article sur www.lapresse.ca, Des internautes pistés à leur insu.  C'est le genre d'article qui me fais réagir, pourquoi tout le monde veut savoir ce que je fais, ce que je visite, combien de temps je passe à regarder un site web.  Pour moi c'est trop.  Nous devions nous protéger des cookies et maintenant des fingerprint.  Si j'ai bien compris, même si vous utilisez la technique TOR, vous êtes pisté quand même.  Ma contre-mesure est encore mon bon vieux serveur mandataire Privoxy, je vous le suggère fortement car je ne suis plus certain que les adsblockers et compagnie sont en mesure d'arrêter les nouvelles technologies.

Microsoft tente de conquérir les adeptes du Chromebook

Voici ce que Chromebook ne peut pas faire et voici ce que mon Microsoft peut faire.  Microsoft semble avoir débuté une guerre de dénigrement.  Personnes ne s'attendaient que le Chromebook devienne aussi populaire.  Comme d'habitude Microsoft n'étaient pas à l'écoute des besoins de ses clients.  Les gens en ont ras-le-bol des mises à jour à ne plus finir, d'un système d'exploitation lourd.  Nous verrons bien quand Microsoft sortira son Windows 8 en format bêta pour ensuite tomber en service pack 1 (alpha), service pack 2 (fonctionnel).

Google Fit, C'est pour cet automne

Google a déjà annoncé qu'ils allaient de l'avant avec Google Fit.  Avec votre compte Google vous serai en mesure d'avoir access à vos données d'entraînement.  Comme la plupart des autres outils d'entraînement en ligne, probablement que tous seront triés par type d'entraînement, calorie brulé, distance, temps.  Tout ça sera alimenté par des appareils connectés comme nos téléphone, montre, souliers ou peut-être les nouvelles lunettes Google.  Un concurrent payant très populaire, Endomondo.

Le roi est mort, vive Uber !!!

Montréal, Paris, Dubaï, les grandes agglomérationa change pour le mieux.  Le taxi sous sa forme actuelle est en train de mourir.  Une nouvelle ère arrive, Uber qui mari technologie et taxi.  Le client paie de façon électronique par son compte Uber et sans pourboire.  Le client est roi, le client choisit son taxi avec son téléphone intelligent.  Plus de frustration d'un chauffeur malhonnête qui passe votre carte de crédit plusieurs fois sous prétexte qu'il n'a pas de réception...  Les chauffeurs de taxi actuel ne sont vraiment pas heureux quand qu'on sait qu'un permis de taxi pour la ville de Montréal pourrait avoir la valeur de $200,000.00.

Gmail en canadien français, c'est pas des farces

Sur le blogue de Gmail on peut lire que Gmail est désormais disponible en canadien français. Chaque langue a ses différences. Au Canada ont dit stationnement et en France ont dit parking.  Simplement ce rendre sur votre compte Gmail et dans paramètre.

Spotify utilise la technique de Gmail

Sporify est une compagnie suédoise qui veut prendre le marché canadien. Spotify ce spécialise dans le streaming de musique ilimité. Rappelez-vous quand Google a lancé son service de messagerie gmail, ils utilisaient la technique de rendre le produit difficile à avoir et d'être chanceux de posséder un compte. Alors pour avoir la chance de payer et d'avoir un compte chez notify, vous devez vous inscrire pour faire partie des futurs chanceux. Voici le lien https://www.spotify.com/ca-fr/invite/

Articles les plus lus

Qui suis-je?

Eric Duhamel, Auteur du Blog I-Try-4u.com

Real time web analytics, Heat map tracking