2 articles tagués avec « authentication »

Cet article décrit comment utiliser une autorité de certification SSH pour s'authentifier auprès des serveurs SSH. Ceci est particulièrement utile lorsque vous avez beaucoup de serveurs à gérer et que vous souhaitez éviter les tracas liés à la gestion d'un grand nombre de clés SSH.

L'idée de base est d'avoir une AC (Certificate Authority) qui signera les clés publiques des utilisateurs. Ensuite, les utilisateurs pourront s'authentifier auprès des serveurs en utilisant leur clé publique signée. De cette façon, vous n'avez pas à gérer les clés publiques des utilisateurs sur les serveurs, vous n'avez qu'à gérer les clés publiques de l'AC. Vous pouvez également limiter la validité des clés publiques signées à une certaine durée ou à un certain ensemble de serveurs et d'utilisateurs.

Maintenant que tous les services web nous encouragent, de plus en plus, à utiliser une [MFA][mfa-wikipedia] pour sécuriser nos compte, l'un d'entre eux reste le plus utilisé que les autres : [Mot de passe à usage unique basé sur le temps ou TOTP][totp-wikipedia] génère un code unique de 6 chiffres ou plus à saisir juste après avoir tapé votre mot de passe.

Le serveur ou l'application Web permettant de configurer le [TOTP][totp-wikipedia] donne un [QRCode][qrcode-wikipedia] à scanner (ou une chaîne [Base32][rfc-4648]) à configurer dans une application génératrice de [TOTP][totp-wikipedia] comme [Microsoft Authenticator][ms-authenticator-site], [Google Authenticator][google-authenticator-site], [Bitwarden][bitwarden-site] ou plus.

Nous l'utilisons tous, mais comment ça marche ? Est-ce sécurisé ? Mon compte est-il sécurisé lorsque j'utilise un générateur de [TOTP][totp-wikipedia] tiers ??