Blog Informatique

PHP : Créer une double authentification (TOTP)

PHP (My)SQL   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 1,00/ 5)
Loading...

Cela fait un petit moment que je réfléchissais à l'intégration de l'authentification à deux facteurs au sein d'une page de connexion PHP.

totp-php

Grafikart vient justement de publier une tutoriel vidéo sur ce sujet. Cette méthode est idéale pour monter d'un cran la sécurité d'un formulaire de connexion. » Lire la suite

[Linux] Générer facilement un mot de passe .htaccess

Système   3 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Si vous utilisez les fichiers de configuration Apache .htaccess pour protéger l'accès à un répertoire, vous savez que votre fichier .htpasswd doit être composé de :

Sous Linux, il est possible d'obtenir la version cryptée de votre mot de passe via la commande htpasswd :

[shell]# htpasswd -n john
New password:
Re-type new password:
john:8LogwM1oTXRNk[/shell]

Il vous reste à ajouter le couple utilisateur:mot de passe crypté dans votre fichier .htpasswd (john:8LogwM1oTXRNk dans notre cas) à l'aide d'un éditeur tel que vi ou nano.

Mais je trouve cela plutôt fastidieux et en cas d'erreur (espace superflu, faute de frappe, etc.) votre authentification ne fonctionnera pas.

Voici une astuce pour créer ou mettre à jour le mot de passe de l'utilisateur john dans le fichier .htaccess » Lire la suite

Liste de mots de passe constructeur par défaut (usine)

Sécurité   9 réactions »
A ce point ?PassableIntéressantYeahExcellent! (5 vote(s), 4,60/ 5)
Loading...

default-admin-passwordQue vous soyez un particulier ou une entreprise, vous disposez certainement certainement d'équipements tels que des routeurs, switch (concentrateur), modem, "machin box", etc.

Ces équipements sont protégés par un mot de passe dit "constructeur" définit usine et constituant un premier pallier de sécurité. La première chose à faire lors de l'installation de ce type d'équipement est de changer ce mot de passe par un mot de passe complexe. Complexe ne veut pas forcément dire compliqué à retenir.

Dans le domaine de la sécurité informatique, l'écart entre la théorie et la pratique donne parfois le vertige, rendant à l'échelle mondiale des centaines de milliers de périphériques accessible à tous, de votre Livebox au distributeur de billet du coin de la rue.

Une liste de mot de passe par défaut » Lire la suite

Réinitialiser mot de passe admin Windows Vista et 7 (screencast #2)

Système   88 réactions »
A ce point ?PassableIntéressantYeahExcellent! (27 vote(s), 4,04/ 5)
Loading...

Il peut arriver que l'on oublie son mot de passe sous Windows. C'est assez gênant quand il s'agit du seul compte (administrateur) existant sur la machine!

Inutile de formater, vous pouvez réinitialiser le mot de passe oublié (administrateur compris), avec Windows Vista et Windows 7, ce qui est en soit pas très étonnant vu le faible écart de version des noyaux.

Mise en garde

Vous ne devez utiliser cette méthode uniquement dans le cas où vous avez perdu le mot de passe de votre propre machine.

Principe de fonctionnement

Je fais en fait l'appel à un exécutable avant d'être logué qui va me permettre d'accéder à l'invite de commande en tant qu'utilisateur système. Ceci permet de changer un mot de passe, créer un utilisateur, formater, etc.

Etape 1

Utilisez un LiveCD tel que Knoppix, BackTrack ou encore BartPE afin d'accéder à votre partition système NTFS (C: depuis Windows).

  • Renommez le fichier Utilman.exe en Utilman.exe.bak situé dans le répetoire C:\Windows\System32\
  • Faites une copie du fichier cmd.exe et renommez le Utilman.exe (tout se passe dans le même répertoire).

Nous venons de remplacer l'exécutable de gestion des options d'ergonomie (Utilman.exe) par l'éxecutable de l'invite de commande (cmd.exe)

Redémarrez votre PC normalement sous Windows (Vista ou Seven).

Etape 2

Devant le succès du précédent screencast sur Spotify je me suis décidé à vous en faire un autre. Je regrette presque à chaque fois tellement le montage (zoom & pan) prend du temps, mais bon à défaut de trouver mieux...

J'ai réalisé ce screencast sous Windows 7 virtualisé grâce à VirtualBox. » Lire la suite

Forcer Firefox à sauvegarder vos mots de passe

Système   6 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Certains sites web empêchent Firefox de retenir un mot de passe pour des raisons de sécurité, comme Paypal, Yahoo et de nombreux sites bancaires. C’est une perte de temps importante si vous consultez plusieurs fois par jour votre compte, et puis si (comme moi) vous avez une mauvaise mémoire, il n'est pas toujours facile de se souvenir de tous vos mots de passes.

En effet logiquement vous n'avez pas un seul mot de passe à retenir, et ce pour deux raisons : ce n'est pas sécurisé, il n'est pas toujours possible de personnaliser un mot de passe.

Qu'il en soit ainsi ! Je vous propose de pallier à ce petit "défaut" sur le navigateur Firefox 3. » Lire la suite