Blog Tech

Quand Twitter rime avec hacker…

Sécurité 2
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Hier le plus populaire site de micro-blogging Twitter a eu de la visite ! 33 comptes ont été piratés, parmi lesquels : Barack Obama, Britney Spears, Rick Sanchez (journaliste vedette de CNN), etc. !

Il y a quelques jours Twitter était déjà victime d'une vague de phishing mais les responsables de Twitter affirment que les deux attaques ne sont nullement liées.

Les pirates auraient réussi à voler le » Lire la suite

Sécurité à revoir sur le site du Crédit Agricole

Sécurité 15
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Si vous êtes client du Crédit Agricole sachez cette information vous concerne.

Vous avez peut-être souscris à l'option permettant d'accéder à la gestion de vos comptes en ligne (payante, disponible dans certains packs), généralement ça fonctionne plutôt bien... sauf que aujourd'hui j'ai voulu me connecter et voici ce sur quoi je suis tombé :

Normal allez vous me dire ? Sauf que c'était ma première connexion et que je suis certains d'avoir entré le bon mot de passe ! Quelqu'un a donc essayé de s'identifier à ma place... ayant une machine propre (scannée régulièrement, à jour, etc) j'ai tout de suite mis hors de cause mon pc.

Quel est le problème ?

Le problème vient en fait de l'identifiant de chaque personne qui est "facilement" devinable puisqu'il est composé des 8 premiers chiffres du numéro de compte suivi de "960". » Lire la suite

Ne perdez plus de temps à vous identifier

Internet, Système 2
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 4,00/ 5)
Loading...

Une des fonctionnalités irremplaçables du navigateur Opera réside en la baguette magique. L'extension SecureLogin vous permet d'utiliser cette fonctionnalité sur Firefox, je la classerai dans le top 5 des extensions les plus utiles.

Comment ça fonctionne ?

A force d'avoir des mots de passes à tord et à travers, vous avez peut-être, comme moi, sauvegardé vos mots de passes lorsque Firefox vous l'a proposé lors de la connexion à votre boite Gmail, eBay ou encore l'administration de votre blog.

La suite vous la connaissez, lorsque vous retournez sur une des pages dont les identifiants sont mémorisés, Firefox vous autorempli les champs. C'est un gain de temps indiscutable mais surtout un soulagement pour nos mémoires d'être humains qui ne suivent pas l'évolution de la technologie.

En attendant que le web entier supporte OpenID, SecureLogin se greffe sur Firefox en exploitant directement les mots de passes déjà enregistrés mais en ajoutant une fonctionnalité très intéressante : elle vous connecte directement au site.

» Lire la suite

Intégrez OpenID aux commentaires de votre blog WordPress

Internet, Le blog 7
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 3,00/ 5)
Loading...

Il peut paraître sensible vis à vis de votre vie privée de commenter le billet d'un blog : peur que l'auteur ne se serve de votre adresse email, ou pire, la revende à des spammeurs... Pour éviter de rebuter les potentiels commentateurs des vos billets, il est pertinent de leur proposer un système qui va les protéger : OpenID.

Le principe d'OpenID

Je pense qu'OpenID est un très bon concept qui ne se propage malheureusement pas assez rapidement sur la toile. Je vais donc vous en expliquer brièvement le principe.

Pour faire simple, OpenID simplifie l'identification sur le web par une identification unique. Au lieu d'avoir un couple de nom d'utilisateur et mot de passe sur chacun des sites dont vous êtes membres, vous n'avez qu'un seul identifiant OpenID qui vous permet de vous identifier. Le système d'identification OpenID est issu de la communauté du logiciel libre, voilà une raison de plus de l'adopter 😉

Les avantages sont nombreux : plus d'inscription nécessaire (votre compte OpenID vous identifie directement), plus besoin de se souvenir de tous les noms d'utilisateurs et mots de passes sur chacun des sites (chaque site ayant sa politique de nom d'utilisateur, de complexité de mot de passe, etc. il devient difficile de tout mémoriser), en cas de changement d'email il n'est plus nécessaire de changer celle-ci sur 50 sites différents (vous le faîtes dans votre compte OpenID), etc.

Plusieurs sites vous proposent d'ouvrir un compte OpenID, je suis personnellement chez le fournisseur OpenID France qui vous retournera un identifiant de la forme http://openidfrance.fr/votre_pseudo. Cet identifiant peut varier suivant le site OpenID : votre_pseudo.openid.org par exemple.

Une fois votre compte crée, il ne vous restera plus qu'a communiquer votre identifiant OpenID sur les différents sites le supportant. Vous serez ensuite redirigé vers  votre fournisseur  OpenID qui vous demandera de valider (ou non) le partage de vos informations avec le site en question. Par la suite il suffira de vous identifier sur le site de votre fournisseur pour que les sites autorisés à accéder à votre profil vous identifient.

OpenID tend à s'implanter de plus en plus sur le web, Google venant tout juste d'y passer. De nombreux sites proposent ce génial système d'identification tels que Orange, Yahoo (ici), Technorati, Blogger, SourceForge, AOL, Microsoft Windows Live, Zoho... et prochainement Facebook. Il est clair que des sites de cet envergure contribuent largement au développement de ce système 😉

Intégrer OpenID à votre blog WordPress

Pour intégrer le système aux commentaires de votre blog, il vous suffit d'installer le plugin WordPress OpenID, développé par DiSo :

Les commentateurs peuvent soit entrer leur nom, email et site web comme ils le font classiquement, soit uniquement entrer leur OpenID dans le champ "Site Web", signalé par le logo 😉

Pensez pour cela à vous rendre dans les paramètres du plugin : Réglages > OpenID puis d'activer :

Si votre thème est récent et bien codé, vous ne devriez pas avoir de souci (vous ne verrez pas le résultat en tant qu'admin, pensez donc à vous déconnecter). Dans le cas contraire, et j'ai eu le cas avec mon thème GlossyBlue car il n'est pas tout récent, il vous faut éditer le fichier footer.php de votre thème :

remplacez la ligne 5 :

<?php query_posts('showposts=5'); ?>

par :

 <?php $recentPosts = new WP_Query(); $recentPosts->query('showposts=5'); ?>

remplacez la ligne 7 :

<?php while (have_posts()) : the_post(); ?>

par :

 <?php while ($recentPosts->have_posts()) : $recentPosts->the_post(); ?>

A ce propos, je vous invite à lire les recommandations du Codex ainsi que ce billet (lecture destinée aux développeurs). Merci à Will Norris pour son aide sur ce point.

Vous devez également avoir une structure encadrée par la balise <label>, en voici une qui fonctionne :

<p><input type="text" name="url" id="url" value="<?php echo $comment_author_url; ?>" size="22" tabindex="3" />
<label for="url"><strong>Site web</strong></label></p>

Les risques du système OpenID ?

Le principal inconvénient réside dans le concept lui même : si votre compte OpenID est compromis par un tiers, celui-ci pourra prétendre votre identité sur tous les sites rattachés... Je vous conseille de lire ce billet à ce propos. Pour pallier à ce risque, il faudrait selon moi pouvoir définir une adresse email ou un numéro de téléphone qui permettrait de récupérer le compte en toutes circonstances. Ce mail ou ce numéro ne devrait bien évidemment pas pouvoir être modifié une fois défini... Ce risque mérite cependant d'être revu à la baisse puisque votre adresse email comporte souvient bien plus d'informations (bancaire, commandes, job, etc.) qu'un simple compte OpenID 😉 Pensez toutefois à définir un mot de passe complexe et unique (utilisé sur aucun autre site).

Il est temps de vous inscrire ! Je trouve par ailleurs que l'on a tendance à s'inscrire plus facilement pour essayer un service si le site propose une inscription OpenID !

Quelques sites proposant l'ouverture d'un compte OpenID : OpenID France, MyOpenId (rattachable à un domaine), VeriSign (leader mondial des certificats de sécurité)

Note : le plugin XRDS-Simple (du même auteur) permettra à ceux qui le souhaitent de devenir fournisseur d'OpenID, directement depuis leur blog WordPress. Ou bien encore phpMyID qui ravira tous développeurs confondus 😉