Le Linuxien
Google Passkey

Google Passkey est une fonctionnalité de sécurité offerte par Google pour protéger votre compte Google. Cette fonctionnalité vous permet de vous connecter à votre compte Google sur des ordinateurs publics sans avoir à saisir votre mot de passe.

Au lieu de cela, vous pouvez utiliser votre téléphone portable pour vous connecter à votre compte Google en utilisant l’application Google Passkey. Une fois que vous avez activé Google Passkey, vous pouvez l’utiliser pour vous connecter à votre compte Google sur n’importe quel ordinateur public sans avoir à saisir votre mot de passe.

Google Passkey fonctionne simplement, on vient y ajouter un matériel ou une application de confiance et celle-ci permettra de s’authentifier sur tous les sites dont on a besoin.

Sur l’icône de votre compte, allez dans « gérer votre compte Google », ensuite l’onglet sécurité à la gauche de la page ouverte. Dans la partie » comment vous connecter à Google » vous trouverez :  » clef d’accès ».

Vous retrouverez les appareils qui vous permettent de, vous authentifiez à votre compte Google, et en dessous, vous avez « créer une clef d’accès ».

Soit, vous faites « continuer », et il cherche la fonction d’authentification disponible sur votre appareil (pour ma part, il m’a proposé d’utiliser Dashlane, mon gestionnaire de mot de passe pour m’authentifier, au deuxième essaie, il a utilisé Windows hello reconnaissance faciale code pin et autre).

soit vous sélectionnez utiliser un autre appareil et la deux choix soit un qr code a scanner sur son smartphone ou via une application d’authentification ou la clef de sécurité usb a connecter pour valider la procedure

Yubikey par exemples

Voilà ce que l’on peut avoir par la suite. pour le moment pas encore mis en place (ou peut-être uniquement sur chrome, mais je n’utilise pas le navigateur). Nous aurons le droit à ce genre de message sur son smartphone ou autre appareil autorisé :

Ce système d’authentification est prévu pour être encore plus sécurisé que la double authentification. D’autre organisme se mettront peut-être en route sur ce modèle de sécurité comme les gestionnaire de mots de passe et autre .

Passbolt votre gestionnaire de mot de passe pour votre famille.

Bonjour, aujourd’hui on va parler de gestionnaire de mot de passe un peu différent de ceux déjà connu, car pour le coup celui-ci n’a pas de maximum d’utilisateurs connecté en simultanée. Entre autre il permet d’être utilisé en entreprise ou en dans un domicile pour de nombreuse personne.

Il fonctionne simplement de manière délocaliser, si vous avez un NAS ou un serveur il suffit d’installer une base de données l’outil afin de mettre en place la sauvegarde des mots de passe et le tour et jouer. La notice d’installation du logiciel est présents ici. Vous pouvez aussi essayer l’option clef en main avec un serveur préconçu par Passbolt Cloud.

Après avoir installé ou pris le format cloud vous accédez à ces pages qui vous permettront d’enregistrer des mots de passes ajouter des utilisateurs et même régler les sécurités à mettre en place (yubikey ou duo). Vous avez aussi la possibilité d’ajouter Google authentificator pour confirmer toutes connexions.

Des extensions sont prévu sur tous les navigateurs afin d’avoir les meilleures compatibilités possibles que ce soit Linux ou Windows, voire mac.

Au niveau tarif : la version entreprise qui prévoit au minimum 15 € pour cinq utilisateurs (donc la version cloud) et évolue selon le nombre d’utilisateurs, sinon si vous choisissez la version locale tout vous reste gratuit et vous aurez la même version que les prémiums.

Trou de sécurité chez Windows

Bonjour, aujourd’hui on va parler d’un petit trou de sécurité chez windows 10 et 11, mais aussi les serveurs en version 2022. Cette faille permet à n’importe quel utilisateur de lancer une commande cmd en mode administrateur. Une faille énorme pour n’importe quel entreprise, car une simple prise demain a distance et un fichier véroler peux y être lancer

Pour les petits curieux qui souhaiterai tester la faille les infos ont été placer sur un github afin de tester et éventuellement bloquer les options du programme/script en amont via des GPO ou autre.

3 actualités pour le début de semaine

Bonjour, nous allons parler un peu news du jour afin de briller en société (enfin pour la semaine), grâce à 3 actualités sorties cette semaine que je vais développer

Tout d’abord une nouvelle fonctionnalité qui sera implémentés dans les futurs version de Google chrome :
afin d’être plus « sécuriser » et facilité la vie de leurs utilisateurs, Google va mettre en place la lecture de code via SMS. Vous allez me dire : « old comme info » mais il est prévu d’intégrer cela au navigateur pc.
cela va fonctionner grâce à la synchronisation du compte Google et la lecture automatique de code via Android, donc il précise que le téléphone va reconnaitre le code comme il le fais déjà et l’enregistrer en presse-papier du navigateur afin de pouvoir le mettre dans une case demander sur un navigateur pc.

Restons chez Google avec stadia, qui sort en ce jour le premier jeu en version tactile entièrement jouables au doigt, l’opus qui c’est lancer dans ce grand inconnu est humankind un très bon jeu de gestion de cité comme civilisation qui se prête plutôt pas mal aux fonctionnalités tactiles. Donc le jeu a entièrement été conçu pour cet outil et Google propos derrière la virtualisation soit d’un pc avec écran tactile soit directement via Android(Linux sur téléphone, j’imagine). Tout cela est disponible sans surcoût mise à part évidemment l’abonnement à 9,99 €/mois (je ne pense pas que ce soit disponible gratuitement). Nous avons que très peu d’information pour le moment, je vous laisse ajouter plus d’information en commentaire ou via discord pour informer d’actualités au non abonnées au service (comme moi).

Et pour finir on reste dans le thème des jeux, avec les petites figurines à peindre : les Warhammer, qui vont avoir leur propre service de streaming grâce à la société games workshop qui prévoit de sortir de film et sériés, mais aussi la diffusion de match compétitif de la firme et plein d’autres choses à regarder. Cela fais un peu maigre malgré tout pour le prix auquel il sera proposé (5.99 $/mois), pour tester la chose au lancement, le 23 aout, il faudra passer en VPN chez nos voisins belges afin de visualiser les sorties en VF (peut être) ou dans les autres pays disponibles :
 les États-Unis, Canada, Australie, Danemark, Allemagne, Irlande, Italie, Nouvelle-Zélande, Norvège, Royaume-Uni et Suède aussi.à retrouver ici

Predator-OS, le kali Linux pour entreprise

Bonjour, aujourd’hui comme assez souvent je fais le tour de distrowatch, dans la liste d’attente, on y trouve en attente un nouvel os : Predator-os.

Ce système est présenté sur leur site comme celui qui permettra de défendre et anticipé les attaque informatique avec différente mode pour la machine. À la première lecture cela me parut bizarre et j’imaginai qu’il avait proposé plusieurs ISO par mode, vu la présentation et la disposition de ceux-ci.

Mais rien de cela, tout est dans la même image.
Que donne le système ? Pour faire un résumer très bref on a, affaire, a une copie de kali-linux, avec tous les outils pour regarder ce qu’il se passe sur ton réseau, beaucoup d’outils « offensif » et peu dans les autres modes, pour une distribution qui souhaite viser les entreprises et professionnel on a très peu d’intérêt en cette distribution.

Cela ressemble plus à une alternative que vraiment quelques choses de très professionnel, d’autant plus que rien ne diffère entre les deux si ce n’est le poids des iso kali a 3.6 et prédator a 5 go, et on n’y voit pas la différence malheureusement.

Même au niveau de la machine pour ce système il faut être assez costaux

Donc un peu plus gourmand que l’original, je ne vois pas ce que cette distribution peut apporter, mais si vous voulez la tester je vous laisse la télécharger.

Je vous rajouterai par la suite la présentation vidéo du système en lui-même.

Sécurisé le partage de votre mot de passe

bonjour à l’heure actuelle un mot de passe sécurise plus ou moins tous vos comptes (quelques cas de biométrie, cela tend vers cela). Certaine fois, vous avez besoin de le fournir à différentes personnes (réparateur informatique, famille, amis) et au lieu de le fournir de manière peu sécurisé je vais vous proposer quelques sites afin de pouvoir les partager en toutes sécurités. ces sites proposent de noter quelques choses qui vous sera retransmise sous formes de liens que vous pourrait partager sans que votre password sois en clair puis ré ouvert derrière.

1ty.me très simple et très rapide d’utilisation, vous rentrer votre texte puis vous générer un lien qui vous sort votre message après avoir cliqué dessus celui-ci sera auto détruit après une lecture.

Noteshred on reste sur le même principe, il vous faudra créer un compte cependant vous aurez le droit à un compte qui vous indiquera combien de fois votre message a été ouvert. Qui dit compte dit abonnement, mais au vu de celui-ci je le trouve très peu utile à part si vraiment vous êtes une entreprise et que vous souhaitez fournir l’outil à vos collaborateurs .

le dernier est Quickforget sans compte est sans inscription permet de mettre un temps de vie et de lecture à votre message vraiment votre message sera auto détruit peu importe ce qui lui arrive, lu ou pas .

surtout faites attention à tout cela et si jamais vous n’utiliser pas ces outils je vous conseille de modifier votre mot de passe après que celui-ci ai été utilisé (toujours plus de sécurité vos plus que rien).

Enpass: la sécurité de vos mots de passe

Enpass: la sécurité de vos mots de passe

Bonjour, aujourd’hui  apprenons à sécuriser  notre vie en commençant par ce qu’il l’a sécurise : les mot de passe .

Suivez ce tutoriel via YouTube

Quoi de mieux pour nos mots de passe qu’un gestionnaire , je vous propose d’utiliser pour Linux et Windows Enpass .

Enpass-Password-Manager.png

Enpass va vous permettre d’enregistrer, sauvegarder et classer tout les mots de passe que vous utiliser via votre machine , sans vous soucier de quoi que ce sois ils seront encrypter puis enregistrer  avec un système d’encryptage AES en 256 bits l’un des plus performants existant .
Grâce à un seul Mot de passe à enregistrer  dans votre mémoire (il en faut bien au moins un) le logiciel vous proposent de classifier vos mots de passe et éventuellement de les enregistrer à distance  via les systèmes de cloud : Google Drive , Dropbox, OneDrive, …( que je ne conseil pas forcement ) . ce logiciel vous propose aussi d’effectuer une sauvegarde programmer pour ne jamais perdre totalement ces mots de passe même en cas de panne , celui sauvegardera tout la sécurité et vous en fera un fichier que vous pourrez retrouvez en utilisant votre disque en support externe .
Voyons l’installation:
Il vous faudra  tout d’abord  installer le paquet libxssl , pour cela :
  • apt-get install libxssl
  • Télécharger le scrypt Enpass 
  • Lancer le Terminal
  • cd Téléchargement
  • chmod +x Enpass_Installer
  • Tabulation pour avoir votre fichier
  • ./Enpass_installer
  • Retabulation pour le fichier et taper entrer
  • Celui ce présentera comme  un exécutable Windows simple d’installation .