Journal Mon gestionnaire de mots de passe, en 50 lignes de HTML

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
33
11
fév.
2024

Bonjour « Nal » (d'où vient cette tradition ?),

Comme chacun de nous, j'ai plus d'une centaine de mots de passe pour divers sites, certains très sensibles, par exemple ceux de mon Webmail, des impôts ou de ma mutuelle, et d'autres dont je ne serais même pas gêné qu'ils soient publics, comme sur tous ces sites insupportables qui exigent de créer un compte pour la moindre petite action, même s'il y a de fortes chances que je n'utilise plus jamais (…)

Journal Clés de sécurité, pas assez utilisées

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
53
16
sept.
2022

Cher Journal,

J'ai cherché un peu sur LinuxFR, et j'ai l'impression qu'on en parle presque pas ici… Les clés de sécurité, HSM, U2F, FIDO2 YubiKey, WebAuthn,…

Tout ça c'est des nom différents pour designer à peu près ça:

En gros, ça ressemble à une clé USB et ça permet l'authentification forte.

Le cas typique pour le particulier ou la grande entreprise c'est la connexion à un site web. Le standard c'est WebAuthn, supporté nativement par Firefox sur Linux, mais (…)

Journal Sortie de Glewlwyd 2.0, serveur SSO

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
14
3
nov.
2019

Glewlwyd, serveur SSO polyvalent, est maintenant disponible en version 2.0 sur les interwebs!

https://babelouest.github.io/glewlwyd/

Je reprends une partie de l'ancien journal écrit pour la sortie de la RC2, mais celui-ci est bien plus détaillé pour les curieux.

Installer

Paquets pour certaines distributions

Des paquets pour certaines distributions Linux sont disponibles ici: https://github.com/babelouest/glewlwyd/releases/tag/v2.0.0

Image Docker

Une image Docker est disponible ici pour tester rapidement, ou pour utiliser en vrai, juste en modifiant une option: https://hub.docker.com/r/babelouest/

Installation manuelle avec CMake

Sinon le (…)

Journal Glewlwyd 2.0, serveur SSO, est maintenant en RC1

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
15
8
sept.
2019

Glewlwyd est un serveur d'authentification unique. La nouvelle version 2.0 entre maintenant en Release Candidate et propose plein de fonctionnalités.

https://github.com/babelouest/glewlwyd

Il implémente les protocoles suivants:
- OpenID Connect
- OAuth2

Ainsi que les schémas d'authentification:
- Mot de passe à l'ancienne
- TOTP/HOTP
- Webauthn avec le support de FIDO2 et Android Safetnyet
- Envoi de code aléatoire par e-mail
- Certificat TLS

Il peut se connecter à un ou plusieurs serveurs LDAP ainsi que une ou plusieurs bases (…)