This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

Fenrir

A regarder

Messages recommandés

il y a 7 minutes, Mic13710 a dit :

Je suis d'accord globalement. Mais ayant déjà vécu l'enfer de google authenticator qui se désynchronisait sans arrêt

J'utilise FreeOTP depuis des années, sur plusieurs périphériques, pour sécuriser divers accès (nas, blog, webmail, ovh, ssh, webmin,...) , jamais eu de souci avec (je ne sais pas ce que tu entends pas "désynchroniser" ? - l'OTP c'est 100% offline quand c'est bien fait)

Partager ce message


Lien à poster
Partager sur d’autres sites

La dernière version de Tapatalk semble effectivement buguée :-)

Bon, j'installe Authy.

Pendant que j'y suis je ne comprends pas la protection de comptes dans le panneau de configuration Sécurité de DSM...


(Rédigé sous Tapatalk)

Partager ce message


Lien à poster
Partager sur d’autres sites

Je suis pas sur mon NAS mais tu veux peut-être parler de la protection du compte en cas de mauvaise tentative de connexion ?! Si c'est ça tu peux l'activer aussi. En mettant par exemple deux mauvaises tentatives en moins de 3 minutes, la personne sera bannie par son IP (locale ou internet).


Envoyé de mon iPhone en utilisant Tapatalk

Partager ce message


Lien à poster
Partager sur d’autres sites

 

Je ne comprends pas la différence avec le blocage d'@IP

 

 

(Rédigé sous Tapatalk)

 


Bon, j'installe Authy.


Pour le coup, l'App Authy prend tout son sens sur Apple Watch ...


(Rédigé sous Tapatalk)

Partager ce message


Lien à poster
Partager sur d’autres sites

Si je me trompe pas, le blocage d'ip est justement lié à un nombre défini par l'admin de connexion infructueuses dans un temps donné.

 

 

Envoyé de mon iPhone en utilisant Tapatalk

 

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 37 minutes, Fenrir a dit :

je ne sais pas ce que tu entends pas "désynchroniser" ?

Les codes changent toutes les 30 sec. Le moindre décalage sur les horloges si les mises à l'heure ne sont pas faites correctement et c'est panique à bord.

Partager ce message


Lien à poster
Partager sur d’autres sites

Tu as 1 minute de marge normalement avec la plupart de services (ils acceptent le code d'avant et celui d'après). Avec le code SMS tu as le même souci, mais il y a un peu plus de tempo (si le SMS mets trop de temps à arriver, le pb est le même).

Partager ce message


Lien à poster
Partager sur d’autres sites

Bon, je viens d'installer FreeOTP pour essai et je l'ai activé sur mon compte OVH. Pour info, on peut avoir les deux actifs en même temps : SMS et Appli.

Partager ce message


Lien à poster
Partager sur d’autres sites

Oui c'est bien ça la protection de compte. C'est le faite de donner l'ordre au NAS de bannir toutes IP qui tenteraient de se connecter au NAS et qui se raterait sur le nombre de tentatives que tu auras défini. Par exemple, moi, j'ai mit 2 tentatives pour 3 minutes.

Donc la personne qui tentera deux faux mot de passe en moins de trois minutes sera aussitôt bannie par son IP. Que ce soit quelqu'un sur le réseau local ou non.

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 20 minutes, InfoYANN a dit :

C'est le faite de donner l'ordre au NAS de bannir toutes IP qui tenteraient de se connecter au NAS et qui se raterait sur le nombre de tentatives que tu auras défini.

Je ne le comprends pas comme ça. On parle ici de protection de compte et non de bannissement d'IP. Pour moi il s'agit de bloquer un compte en cas de tentatives de connexions infructueuses, cad que toute connexion ultérieure à ce compte sera impossible quelle que soit l'IP.

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 19 minutes, Mic13710 a dit :

Je ne le comprends pas comme ça. On parle ici de protection de compte et non de bannissement d'IP. Pour moi il s'agit de bloquer un compte en cas de tentatives de connexions infructueuses, cad que toute connexion ultérieure à ce compte sera impossible quelle que soit l'IP.

Merci.

Donc, le compte est bloqué quelque soit le terminal de connexion pendant x minutes / heures / jours.

Mais on peut définir des clients Fiables, c'est à dire des terminaux sur lesquels on autorise plus de tentatives (par exemple sur son propre LAN).

C'est bien cela ?

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 4 heures, Fenrir a dit :

un truc marrant, c'est que mon post est resté 6 mois sans le moindre commentaire, mais depuis hier ça bombarde :lol:

Ouai et moi je fait la lecture de dire post et je purges les doublons de tapatalk... je vais peu être là lire cette vidéo voir  :lol:

Il y a 7 heures, Mic13710 a dit :

Je suis d'accord globalement. Mais ayant déjà vécu l'enfer de google authenticator qui se désynchronisait sans arrêt, je préfère le SMS sachant que je peux les recevoir partout où je vais y compris à l'étranger, que j'ai aussi 10 codes de secours au cas où, et qu'enfin l'IP de connexion constitue une dernière protection au cas où mon SMS serait intercepté. A moins d'être atteint de paranoïa sévère, à mon humble avis il faudrait un plus qu'improbable concours de circonstance pour que quelqu'un de mal intentionné puisse usurper mon identité et se connecter à mon compte. Il ira plutôt chercher ailleurs.

Moi j’ai une alerte des qu’il y a connection au nas, et aussi au vpn (qui est le seul accès externe),  donc bon la double authentification... ne m’est pas utile, s’il y a accès non autorisé, je le verrais venir.

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant