#authentification

HOWTO - Define an SPF Record
http://www.zytrax.com/books/dns/ch9/spf.html

Caractéristiques et syntaxe DNS pour définir un enregistrement SPF (Sender Policy Framework) pour un domaine et ses serveurs de mail.

#serveur #rfc #spf #dns #enregistrement #howto #mail #spam #authentification

HOWTO define DKIM/ADSP RRs
http://www.zytrax.com/books/dns/ch9/dkim.html

Caractéristiques et syntaxe DNS pour définir un enregistrement DKIM (DomainKeys Identified Mail) pour un domaine et ses serveurs de mail.

#dns #serveur #dkim #dns #howto #mail #authentification #spam

Google Authenticator - #Android Apps on #Google Play
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en

Enable 2-step verification to protect your account from hijacking.
Google Authenticator generates 2-step verification codes on your phone.

Une appli android (mais ça existe aussi pour iOS apparemment) qui permet de faire de l’#authentification multifacteur. Pour se connecter à son compte Google, on doit saisir son identifiant et son mot de passe comme d’habitude, mais on doit également renseigner un code personnalisé qui apparaît sur l’appli de son téléphone et qui change toutes les 30 secondes.

Le code de l’application est disponible :
https://code.google.com/p/google-authenticator

Ça repose sur un standard nommé TOTP :
http://tools.ietf.org/html/rfc6238

Et du coup ça peut s’utiliser à différents endroits : pour l’instant j’ai pu tester Google et AWS (Amazon Web Services). Le même type de système existe pour ebay et Paypal par exemple, mais avec une appli à part nommée VIP Access, et qui m’inspire moins, l’app de Google ayant l’avantage d’être open source et de ne demander aucune permission particulière.

https://play.google.com/store/apps/details?id=com.verisign.mvip.main
https://vipmobile.verisign.com/home.v

Enfin, il existe même un module PAM :

http://code.google.com/p/google-authenticator/wiki/PamModuleInstructions

ce qui permet de l’utiliser pour de l’authentification utilisateur sous #Linux (en #SSH par exemple) :

http://www.mnxsolutions.com/security/two-factor-ssh-with-google-authenticator.html

Pour ceux qui auraient peur d’être bloqué en cas de perte ou d’indisponibilité de son téléphone, plusieurs mécanismes permettent d’éviter ce genre de désagréments :
– sauvegarde de la clé permettant de générer les codes temporaires
– génération de plusieurs « scratch-codes », mots de passe fixes à usage unique pouvant être utilisés en cas d’urgence
– sélection de certains ordinateurs comme étant « de confiance » pour les comptes Google, et donc avec une authentification « simple » pendant trenete jours

#sécurité

RFC 6541 : DKIM Authorized Third-Party Signers

Depuis la sortie de la norme #DKIM d’#authentification du #courrier_électronique, il y a des incompréhensions sur ce que DKIM garantit réellement. Beaucoup d’utilisateurs croient que, lorsqu’un message prétend venir de joe@example.net et qu’il est signé par DKIM, on peut être sûr que le message vient de joe@example.net. Rien n’est plus faux. DKIM garantit tout autre chose. Il dit juste que l’identité du domaine signeur, dans le champ DKIM-Signature :, est correcte. Résultat, il y a un fossé entre ce qu’espère l’utilisateur et ce que DKIM livre effectivement. Ce #RFC expérimental propose une solution pour combler ce fossé.

http://www.bortzmeyer.org/6541.html

Foaf ssl - ESW Wiki
http://esw.w3.org/Foaf%2Bssl

#FOAF #SSL #certificat #HTTPS #authentification

brad’s life - OpenID
http://brad.livejournal.com/2120086.html

#OpenID #création #Brad_Fitzpatrick #identité #identification #authentification

Data Reveals Trends Among Social Media Platforms
http://blog.janrain.com/2010/04/data-reveals-trends-among-social-media.html

#authentification #Facebook_Connect #Google #Yahoo! #Twitter #Windows_Live #clevermarks

JanRain Brings OpenID And Other Single Sign-On Options To iPhone Apps
http://techcrunch.com/2010/04/05/janrain-openid-iphone-apps

“iPhone developers will be able to use it to create a scrolling menu of sign-in options (RPX supports 16 identity platforms).”

#iPhone #dev #OpenID #Facebook_Connect #Twitter #Google #Yahoo! #librairie #framework #identification #authentification #clevermarks

OAuth Authorization Flow - YDN
http://developer.yahoo.com/oauth/guide/oauth-auth-flow.html

#OAuth #authentification #autorisation #droit #sécurité #Yahoo #schéma #processus #clevermarks

Changeset 14581 – SPIP – Trac
http://trac.rezo.net/trac/spip/changeset/14581

« debut d’api auth pour generaliser la possibilite de deleguer l’identification a un annuaire distant, et son implementation pour la methode ’spip’ native »

#API #authentification #SPIP #LDAP

iPhone-like password fields using jQuery // DECAF° blog für digitale kommunikation
http://blog.decaf.de/2009/07/iphone-like-password-fields-using-jquery

#jQuery #password #mot_de_passe #sécurité #authentification #plugin #javascript #iPhone #interface #ergonomie

Gandi est maintenant autorité de certification
http://www.lebardegandi.net/post/2009/03/03/Un-nom-de-domaine-un-certificat-SSL

Gandi inclura dorénavant un certificat SSL gratuit pour chaque nom de domaine acheté, transféré ou renouvelé en son sein.

#gandi #ssl #sécurité #authentification #domaine #clevermarks #gp:links

OAuth
http://www.slideshare.net/Blaine/oauth-presentation

#OAuth #type:slides #présentation #API #authentification #clevermarks

Official Google Data APIs Blog: Bringing OpenID and OAuth Together
http://googledataapis.blogspot.com/2009/01/bringing-openid-and-oauth-together.html

The Hybrid Protocol is a result of the ongoing effort by the OpenID and OAuth communities to make these protocols more useful for users and websites. Google is working together with the OpenID community to standardize the new protocol as a formal OpenID extension.

#OAuth #OpenId #Hybrid_Protocol #API #authentification #SSO #standard #clevermarks

Comment être authentifié automatiquement dans l’espace privé de SPIP - Spip Ô Toulouse
http://www.spipotoulouse.org/spip.php?article41

#authentification #SSO #Portaneo #plugin #SPIP #automatique #clevermarks

XTech 2008: Advanced OAuth Wrangling — IDEAlliance
http://2008.xtech.org/public/schedule/detail/645

OAuth is poised to be one of most important new standards in 2008. A simple standardization of delegated token auth, OAuth makes it straightforward to offer and consume APIs for a class of data under represented in the current set of API offerings—data

#OAuth #API #authentification #autorisation #droit #appel #standard #groupe:clever-age

Questions & réponses sur la fédération du CRU [Comité Réseau des Universités]
http://www.cru.fr/faq/federation/question_reponses_sur_la_federation_du_cru

Shibboleth ne remplace pas CAS. Shibboleth et CAS ont deux fonctions différentes : CAS offre le SSO pour les applications déployées dans le périmêtre (ou système d’information) d’un établissement, Shibboleth offre le SSO (et la diffusion d’attribut

#cru #cas #shibboleth #sso #authentification #sécurité #dev #groupe:clever-age

Getting profile information rather than just authentication
http://tp.its.yale.edu/pipermail/cas/2004-January/000225.html

CAS is a Web based local single signon. Shibboleth is a cross-university authentication and attribute system that doesn’t have its own local signon. In order to use Shibboleth, you have to first have a local system like CAS.

#cas #shibboleth #sso #dev #saml #ldap #authentification #groupe:clever-age #sécurité

OAuth, un nouveau standard à surveiller de près | Simple Entrepreneur
http://www.simpleentrepreneur.com/2008/02/11/oauth-un-nouveau-standard-a-surveiller-de-pres

un tout nouveau standard libre dont le but est de proposer un protocole sécurisé d’authentification et d’accès à une API

#standard #api #authentification #protocole #dev #groupe:clever-age

Home Zone : sur le chemin de l’automatisation - Le Journal du Mac
http://www.journaldumac.com/index.php?2007/10/09/1213-home-zone-sur-le-chemin-de-l-automatisation

Locker automatiquement votre Mac lorsque vous vous éloignez, c’est possible grâce à Home Zone et votre téléphone (ou autre accessoire) Bluetooth

#automatisation #authentification #proximité #bluetooth #mac #logiciel #wow #groupe:clever-age #événement #déclenchement #action #lancement #gp:links

SPNEGO - JA-SIG Wiki
http://www.ja-sig.org/wiki/display/CASUM/SPNEGO

This is the implementation of an AuthenticationHandler for SPNEGO supports. This Handler support both NTLM and Kerberos. NTLM is disabled by default.

#CAS #SPNEGO #NTLM #Windows #authentification #sso #groupe:clever-age

cas-fr - Re : [cas-fr] SSO/CAS authentification sur plusieurs attributs
http://listes.esup-portail.org/sympa/arc/cas-fr/2006-07/msg00010.html

L’authentification X509 est opérationnelle (mais pas forcément très bien packagée), elle sera normalement dans CAS 3.0.6. On y trouvera également Radius et SPNEGO (donc NTLM).

#CAS #SSO #NTLM #authentification #groupe:clever-age

NTLM GET LOGIN WINDOWS WITH PHP , Source N°25272
http://www.phpcs.com/codes/NTLM-GET-LOGIN-WINDOWS-WITH-PHP_25272.aspx

Récuperation du login NTLM en php pour une identification de l’user automatique.

#NTLM #Windows #authentification #PHP #groupe:clever-age

SourceSup: CAS and LDAP authentication for SPIP: Information sur le projet
http://sourcesup.cru.fr/projects/casldapauthspip

SPIP plugin providing CAS authentication and LDAP autorisation

#cas #cms #SPIP #LDAP #authentification #sécurité #libre #plugin #groupe:clever-age

Main Articles: ’OpenID: Decentralised Single Sign-on for the Web’, Ariadne Issue 51
http://www.ariadne.ac.uk/issue51/powell-recordon

OpenID is a single sign-on system for the Internet which puts people in charge. OpenID is a user-centric technology which allows a person to have control over how their Identity is both managed and used online.

#openid #sso #standard #authentificationfr #sécuritéfr #dev #identitéfr #groupe:clever-age