Aller au contenu

A regarder


Fenrir

Messages recommandés

il y a 7 minutes, Mic13710 a dit :

Je suis d'accord globalement. Mais ayant déjà vécu l'enfer de google authenticator qui se désynchronisait sans arrêt

J'utilise FreeOTP depuis des années, sur plusieurs périphériques, pour sécuriser divers accès (nas, blog, webmail, ovh, ssh, webmin,...) , jamais eu de souci avec (je ne sais pas ce que tu entends pas "désynchroniser" ? - l'OTP c'est 100% offline quand c'est bien fait)

Lien vers le commentaire
Partager sur d’autres sites

Je suis pas sur mon NAS mais tu veux peut-être parler de la protection du compte en cas de mauvaise tentative de connexion ?! Si c'est ça tu peux l'activer aussi. En mettant par exemple deux mauvaises tentatives en moins de 3 minutes, la personne sera bannie par son IP (locale ou internet).


Envoyé de mon iPhone en utilisant Tapatalk

Lien vers le commentaire
Partager sur d’autres sites

Oui c'est bien ça la protection de compte. C'est le faite de donner l'ordre au NAS de bannir toutes IP qui tenteraient de se connecter au NAS et qui se raterait sur le nombre de tentatives que tu auras défini. Par exemple, moi, j'ai mit 2 tentatives pour 3 minutes.

Donc la personne qui tentera deux faux mot de passe en moins de trois minutes sera aussitôt bannie par son IP. Que ce soit quelqu'un sur le réseau local ou non.

Lien vers le commentaire
Partager sur d’autres sites

il y a 20 minutes, InfoYANN a dit :

C'est le faite de donner l'ordre au NAS de bannir toutes IP qui tenteraient de se connecter au NAS et qui se raterait sur le nombre de tentatives que tu auras défini.

Je ne le comprends pas comme ça. On parle ici de protection de compte et non de bannissement d'IP. Pour moi il s'agit de bloquer un compte en cas de tentatives de connexions infructueuses, cad que toute connexion ultérieure à ce compte sera impossible quelle que soit l'IP.

Lien vers le commentaire
Partager sur d’autres sites

il y a 19 minutes, Mic13710 a dit :

Je ne le comprends pas comme ça. On parle ici de protection de compte et non de bannissement d'IP. Pour moi il s'agit de bloquer un compte en cas de tentatives de connexions infructueuses, cad que toute connexion ultérieure à ce compte sera impossible quelle que soit l'IP.

Merci.

Donc, le compte est bloqué quelque soit le terminal de connexion pendant x minutes / heures / jours.

Mais on peut définir des clients Fiables, c'est à dire des terminaux sur lesquels on autorise plus de tentatives (par exemple sur son propre LAN).

C'est bien cela ?

Lien vers le commentaire
Partager sur d’autres sites

Il y a 4 heures, Fenrir a dit :

un truc marrant, c'est que mon post est resté 6 mois sans le moindre commentaire, mais depuis hier ça bombarde :lol:

Ouai et moi je fait la lecture de dire post et je purges les doublons de tapatalk... je vais peu être là lire cette vidéo voir  :lol:

Il y a 7 heures, Mic13710 a dit :

Je suis d'accord globalement. Mais ayant déjà vécu l'enfer de google authenticator qui se désynchronisait sans arrêt, je préfère le SMS sachant que je peux les recevoir partout où je vais y compris à l'étranger, que j'ai aussi 10 codes de secours au cas où, et qu'enfin l'IP de connexion constitue une dernière protection au cas où mon SMS serait intercepté. A moins d'être atteint de paranoïa sévère, à mon humble avis il faudrait un plus qu'improbable concours de circonstance pour que quelqu'un de mal intentionné puisse usurper mon identité et se connecter à mon compte. Il ira plutôt chercher ailleurs.

Moi j’ai une alerte des qu’il y a connection au nas, et aussi au vpn (qui est le seul accès externe),  donc bon la double authentification... ne m’est pas utile, s’il y a accès non autorisé, je le verrais venir.

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...
Le 18/08/2017 à 16:32, InfoYANN a dit :

Lorsque tu rentres ton login et pass et qu'OVH valide la connexion, il te demande d'abord (avant la vraie redirection) la seconde sécurité. Par SMS, ils t'envoient automatiquement un sms avec un code à rentrer et une fois le code entré et validé, il te redirige dans ton compte.

Moi j'ai essayé de me connecter plusieurs fois mais je n'y arrive pas. Peut être une erreur de système.

Modifié par Einsteinium
Attention, un lien menant vers un comparateur d’assurance dans le quote, supprimé
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.