JeuWeb - Crée ton jeu par navigateur
Yubikey : inutile donc indispensable - Version imprimable

+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Général (https://jeuweb.org/forumdisplay.php?fid=36)
+--- Forum : Blabla (https://jeuweb.org/forumdisplay.php?fid=42)
+--- Sujet : Yubikey : inutile donc indispensable (/showthread.php?tid=1782)

Yubikey : inutile donc indispensable - srm - 01-10-2010

Aller une petite pub pour Yubico et leur Yubikey : http://www.yubico.com/products/yubikey/

J'en ai acheté 3, j'adore, je voudrais pouvoir l'utiliser partout, malheureusement ça n'est pas encore possible Wink

Dit Sephy si je te donne les fichiers modifié de JeuWeb pour pouvoir l'utiliser tu le mettra en place ? Wink

C'est quoi une Yubikey ? Ca ressemble à une clé usb, c'est une clé qui génére un mot de passe valable qu'une fois, ce mot de passe est ensuite validé par des serveurs distant pour dire si ce mot de passe est bien valide ou pas.

Je m'en sers pour m'identifier sous windows et pour m'identifier à mes serveur SSH Smile

Et je vais continuer à modifier plein d'endroit pour pouvoir l'utiliser lol.
C'est assez orienté opensource, il y a des drivers/librairies pour Linux et pas mal de chose Smile

On peut soit utiliser les serveurs Yubico pour vérifier le mot de passe (le plus simple à faire) soit héberger soit même sont propre serveur qui va le vérifier.

Inutile donc indispensable ;D

Note : je m'en sers aussi sur passpack (un système online très sécurisé pour stocker ses mots de passe) et sur clavid qui est un openid pour se connecter sur plusieurs sites.

RE: Yubikey : inutile donc indispensable - Sephi-Chan - 01-10-2010

Faut voir la teneur des modifications. Smile


Sephi-Chan

RE: Yubikey : inutile donc indispensable - popayan - 04-10-2010

un peu dans le même genre que le wow-authentificator

[Image: wow-authenticator-thumb-245x222-88485.jpg]

au boulot, on utilise un système équivalent avec une connexion citrix chez des clients éloignés

RE: Yubikey : inutile donc indispensable - srm - 05-10-2010

Le même genre, sauf qu'ici c'est tout petit, ça se porte très bien au porte clé et tu peux l'utiliser à plus d'endroit et même coder tes propres sites web pour qu'ils l'utilisent Wink

RE: Yubikey : inutile donc indispensable - Sephi-Chan - 05-10-2010

Alors, ça consiste en quoi à implémenter ?

RE: Yubikey : inutile donc indispensable - srm - 05-10-2010

Il y a plusieurs façon de faire, ici c'est en appelant un webservice : http://code.google.com/p/php-yubico/

RE: Yubikey : inutile donc indispensable - NicoMSEvent - 06-10-2010

(04-10-2010, 03:31 PM)popayan a écrit : un peu dans le même genre que le wow-authentificator

[Image: wow-authenticator-thumb-245x222-88485.jpg]

au boulot, on utilise un système équivalent avec une connexion citrix chez des clients éloignés

c'est pas du tout la même chose puisque
- ça ne contient pas de pile (pas d'écran led),
- ça te connecte a un serveur d'authentification (encore faut-il que tu sache t'y connecter, pcq via un firewall/proxy, c'est p-e blocant),
- ça a un lecteur d'empreinte digitale aussi (a moins que j'ai mal compris?) (même si on te le pique, on ne saurait rien en faire)
- ça ne te demande pas de recopier un code "aléatoire" (je sais, c'est pas aléatoire, même ça en a l'air Wink )
- ...

RE: Yubikey : inutile donc indispensable - Sephi-Chan - 06-10-2010

Le point commun, c'est que c'est un système d'authentification forte : il ne suffit pas de deviner le mot de passe de l'autre. Je peux te donner mon mot de passe World of Warcraft, mais tu ne pourras rien en faire.


Sephi-Chan

RE: Yubikey : inutile donc indispensable - srm - 06-10-2010

Il n'y a pas de lecteur d'empreinte digitale, c'est juste un bouton sensitif pour envoyer le mot de passe, donc oui rien n'a recopié.
Concernant le serveur d'identification tu peux héberger le tiens si tu veux Smile

Souvent c'est utilisé en tant que "two factor authentification", moi pour mes serveurs dédiés j'ai désactivé le mot de passe et seul la clée suffit Tongue

RE: Yubikey : inutile donc indispensable - Harparine - 06-10-2010

L'éducation nationale fournit le même genre de clé à mot de passe unique aux directeurs d'école. Observez bien si vous allez chercher vos gamins à l'école : les directeurs ou directrices jouent souvent nerveusement avec pendant qu'ils tiennent le crachoir aux parents éplorés ou vindicatifs^^

[Image: Cle_OTP-f85d1.jpg]