A place to cache linked articles (think custom and personal wayback machine)
選択できるのは25トピックまでです。 トピックは、先頭が英数字で、英数字とダッシュ('-')を使用した35文字以内のものにしてください。

index.md 18KB

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157
  1. title: De l’authentification sans mot de passe
  2. url: https://blog.imirhil.fr/2015/11/25/password-otp.html
  3. hash_url: 13ced99f6dcec926bc25b7f500b7d882
  4. <p>Après avoir vu <a href="https://blog.imirhil.fr/2015/10/27/stockage-mot-passe.html">comment gérer proprement ses mots de passe</a>, allons un peu plus loin et regardons comment gérer de l’authentification sans mot de passe (ou presque) !</p>
  5. <p>L’authentification a pour but de donner l’accès à une ressource protégée en vérifiant par une manière donnée que la personne qui cherche à obtenir l’accès est bien celle qu’elle dit être.
  6. Via un mot de passe ou une phrase de passe, on authentifie une personne par une chose qu’elle sait (son mot de passe).
  7. On pourrait aussi authentifier une personne par ce qu’elle détient, un petit objet physique dont on a la certitude qu’elle en est bien l’unique détentrice.
  8. On a de la chance, de tels objets existent.</p>
  9. <p>La difficulté de conception de ces objets est d’arriver à trouver une méthode permettant de prouver qu’on est bien détenteur de l’objet à l’instant où on réalise l’authentification.
  10. On ne peut évidemment pas se baser sur des choses aussi simple qu’un numéro de série inscrit sur l’objet ou qu’il enverrait par un moyen ou par un autre, puisque qu’il suffirait de récupérer ce numéro une seule fois pour pouvoir s’authentifier sans avoir réellement l’objet sur soi.</p>
  11. <p>La plupart des systèmes d’authentification de ce type repose donc classiquement sur des clefs de chiffrement (symétrique ou asymétrique) dont la clef privée va être en écriture seule sur l’objet, et dont personne ne pourra donc jamais avoir accès sinon le fabriquant (et généralement même pas son utilisateur).</p>
  12. <h1 id="token-physique">Token physique</h1>
  13. <h2 id="yubikey">Yubikey</h2>
  14. <p>On va commencer par le plus utilisable en pratique, et le plus libre, <a href="https://www.yubico.com/products/yubikey-hardware/">Yubikey</a>.</p>
  15. <p><img src="https://blog.imirhil.fr/assets/images/20151125/yubikey.png" alt="Yubikey" class="center" /></p>
  16. <p>Une Yubikey est une petite clef USB qui simule un clavier USB.
  17. À l’intérieur se trouve une clef AES en écriture seule (pas de lecture possible de la clef), possédée aussi par Yubico (l’entreprise fabriquant la Yubikey).</p>
  18. <p>À chaque appui sur le bouton de la clef, celle-ci va émettre une chaîne composée de son identifiant de clef, d’un compteur de session (s’incrémente à chaque branchement de la clef), d’un compteur d’horloge (s’incrémente 8× par seconde) et d’un compteur d’utilisation (s’incrémente à chaque appui sur le bouton).
  19. La chaîne complète est chiffrée avec la clef AES interne, et envoyée ainsi à l’application qui cherche à vous authentifier.</p>
  20. <p>Votre application va alors contacter le serveur de Yubico et lui soumettre la chaîne chiffrée.
  21. Le serveur possédant lui aussi la clef privée, il peut déchiffrer les données et les vérifier.
  22. S’il est capable de déchiffrer les données et que l’identifiant d’utilisateur correspond bien à celui associé à la clef, on est en présence d’une clef valide.
  23. Si les valeurs de tous les compteurs sont bien strictement supérieures à celles de la dernière chaîne validée, on est en présence d’un nouveau identifiant et non d’un rejeu d’une chaîne interceptée.</p>
  24. <p>La dernière propriété (la vérification des compteurs) est assez intéressante, puisque même si vous parvenez à subtiliser une clef et à lui faire générer des millions de chaînes pour ensuite la remettre à sa place sans que son propriétaire ne remarque son absence, la prochaine utilisation de la clef invalidera l’intégralité de toutes les chaînes enregistrées (compteur de session ou d’utilisation inférieur au compteur de la clef) !
  25. Vous pouvez même volontairement générer des clefs pour n’importe qui (au pif, une des miennes : <code class="highlighter-rouge">cccccccirlrfrvldfubllgjdjkbdgeejbuvcfcvfdurb</code>, que vous pouvez tester sur le <a href="https://demo.yubico.com/">serveur de démo</a> de Yubico), ça ne compromet pas votre sécurité (sauf à vous permettre de bruteforcer la clef AES 128 de la clef).</p>
  26. <p>Une fois la vérification de la chaîne réalisée, le serveur Yubico répond à votre application (via du chiffrement asymétrique) si elle est valide ou non, et votre application autorise alors ou non l’accès à la ressource protégée.</p>
  27. <p><a href="https://www.yubico.com/applications/">Pas mal d’applications</a> sont compatibles avec Yubikey. LUKS, PAM, LastPass, GitHub, DropBox, WordPress, Drupal, RoundCube, OwnCloud, j’en passe et des meilleurs.</p>
  28. <p>Tous les logiciels nécessaires à l’intégration d’une Yubikey sont <a href="https://github.com/Yubico">libres</a> et <a href="https://packages.debian.org/jessie/yubikey-personalization">intégrés nativement</a> à la plupart des distributions GNU/Linux.
  29. Vous avez même tout le nécessaire pour monter votre propre serveur de validation si vous ne voulez plus dépendre de celui de Yubico.
  30. Attention tout de même, peu d’applications supportent un serveur personnalisé, en particulier les services que vous ne contrôlez pas directement (GitHub, DropBox…).</p>
  31. <p>Autre intérêt d’une Yubikey : elle possède 2 entrées en interne, un appelé par un appui court (slot 1), l’autre par un long (slot 2).
  32. On peut donc utiliser une clef pour le serveur Yubico et l’autre pour son serveur personnel, ou encore une clef Yubico et un mot de passe standard classique (mais de 64 caractères aléatoires !!!
  33. À garder par contre bien précieusement et vous n’avez plus le droit de vous séparer de votre clef, quelqu’un y ayant accès peut obtenir votre mot de passe statique).</p>
  34. <p>Cette clef ne coûtant que $25, ça en fait un excellent moyen d’authentification à pas trop cher.</p>
  35. <p>Petit bémol pour les très geek. Comme cette clef émule un clavier USB, si vous utilisez une disposition de clavier peu conventionnelle (au pif, un bépo ou un dvorak), cette clef ne fonctionne plus (elle est prévue pour fonctionner en qwerty ou en azerty uniquement).
  36. En bidouillant un peu X.Org pour lui signaler que le périphérique USB de la clef doit être en qwerty, mais pas les autres, on peut arriver à utiliser une Yubikey sans trop de galère :</p>
  37. <div class="highlighter-rouge"><pre class="highlight"><code>/etc/X11/xorg.conf.d/90-keyboard.conf
  38. Section "InputClass"
  39. Identifier "typematrix"
  40. MatchIsKeyboard "yes"
  41. MatchVendor "TypeMatrix.com"
  42. MatchProduct "USB Keyboard"
  43. Option "XkbModel" "tm2030USB-102"
  44. Option "XkbLayout" "fr,fr"
  45. Option "XkbVariant" "bepo,"
  46. Option "XkbOptions" "kpdl:kposs,grp:sclk_toggle,compose:lwin"
  47. EndSection
  48. Section "InputClass"
  49. Identifier "yubikey"
  50. MatchIsKeyboard "yes"
  51. MatchVendor "Yubico"
  52. MatchProduct "Yubikey"
  53. Option "XkbModel" "pc101"
  54. Option "XkbLayout" "us"
  55. Option "XkbVariant" "intl"
  56. EndSection
  57. </code></pre>
  58. </div>
  59. <p>Malheureusement, ça ne fonctionne pas forcément sur toutes les configurations, en particulier sur les PC portables (ils ont des configurations USB matérielles tordues et le clavier du PC se retrouve généralement sur le même bus USB que la Yubikey)…
  60. Si vous n’avez pas de chance, vous devrez donc jongler avec le gestionnaire de disposition de clavier de votre environnement de bureau pour passer en qwerty à chaque utilisation de votre clef.</p>
  61. <h2 id="totp--hotp">TOTP / HOTP</h2>
  62. <p>Une autre solution basée sur un matériel physique dédié : les OTP c100 et c200 de chez <a href="http://www.ftsafe.com/product/otp">FTSafe</a></p>
  63. <p><img src="https://blog.imirhil.fr/assets/images/20151125/ftsafe.png" alt="OTP FTSafe" class="center" /></p>
  64. <p>Le principe est le même que pour les Yubikeys, une clef privée est embarquée à l’intérieur et ne peut en sortir.
  65. Cette clef privée vous est aussi communiquée sur un bout de papier (dans un envoi séparé physiquement et temporellement de celui du token physique lui-même !!!).
  66. Lorsqu’on appuie sur le bouton, l’écran affiche un numéro à 6 chiffres calculé à partir de la clef privée et d’un compteur (pour la version HOTP / « event based ») ou de l’heure (TOTP / « time based »).</p>
  67. <p>Dans le cas d’un HOTP, chaque appui sur le bouton incrémente un compteur <code class="highlighter-rouge">C</code>, et la valeur affichée <code class="highlighter-rouge">V</code> est calculée en appliquant une <a href="https://fr.wikipedia.org/wiki/Keyed-Hash_Message_Authentication_Code">fonction de hachage HMAC</a> avec la clef privée <code class="highlighter-rouge">K</code> : <code class="highlighter-rouge">V = HMAC(K, C)</code>.
  68. Dans le cas de TOTP, on prend l’<a href="https://fr.wikipedia.org/wiki/Heure_Unix">heure courante UNIX</a> <code class="highlighter-rouge">T</code> ramenée à des tranches de <code class="highlighter-rouge">X</code> secondes (généralement 30s) et on calcule de même <code class="highlighter-rouge">V = HMAC(K, T/X)</code>.</p>
  69. <p>Quand on veut s’authentifier la première fois auprès d’une ressource, il suffit de recopier sa clef privée et de saisir la valeur affichée et le serveur peut alors identifier votre valeur initiale de compteur (HOTP) ou d’horloge (TOTP).
  70. Pour chaque authentification suivante, on saisit uniquement la valeur affichée et le serveur est capable de faire le même calcul que le token.
  71. Si la valeur calculée est identique à celle fournit par l’utilisateur, on est bien en présence du token physique.<br />
  72. On retrouve la même propriété que pour les Yubikeys : une valeur récupérée à l’instant T n’est plus valable à l’instant T+1, subtiliser discrètement votre token pour en extraire quelques valeurs et le remettre en place ensuite est peine perdue.</p>
  73. <p>Les horloges du serveur et du token (TOTP) ou du compteur (HOTP) ne sont pas forcément tout à fait identiques (décalage de l’horloge ou utilisateur qui s’est amusé à appuyer plusieurs fois sur le bouton), le serveur accepte donc une légère tolérance dans la valeur d’horloge et de compteur (en fait il calcule X valeurs et la valeur saisie par l’utilisateur doit être parmi ces X, avec généralement X = 4).<br />
  74. Les petits malins remarqueront qu’il faut donc un token HOTP par service (chaque authentification sur un service désynchroniserait le compteur côté serveur des autres services), alors qu’on peut réutiliser un token TOTP pour autant de service qu’on souhaite (à ceci prêt que tous les services auront accès à votre clef privée et pourraient donc s’authentifier ailleurs à votre place).</p>
  75. <p>HOTP &amp; TOTP ont été normalisés par des RFC, respectivement <a href="https://tools.ietf.org/html/rfc4226">4226</a> et <a href="https://tools.ietf.org/html/rfc6238">6238</a>, ils ont donc pléthores d’implémentations disponibles et sont relativement assez intéropérables.
  76. On les trouve généralement dans les solutions de sécurité professionnelles, pour les administrateurs systèmes par exemple.</p>
  77. <p>On trouve ces solutions pour quelques dizaines d’euros, ce qui en fait une solution accessible facilement.</p>
  78. <h1 id="totp-sur-tlphone-mobile">TOTP sur téléphone mobile</h1>
  79. <p>Des solutions existent pour faire du TOTP en version logicielle sur téléphone mobile, l’import de la clef privée se faisant via le scan d’un <a href="https://fr.wikipedia.org/wiki/QRcode">code QR</a>.
  80. On perd simplement la capacité du matériel à empêcher d’extraire votre clef privée (vous vous faites voler votre téléphone éteint ou verrouillé, on peut en extraire la clef quand même).</p>
  81. <p>Cette solution est de plus en plus présente, poussée essentiellement par Google et sa solution <a href="https://fr.wikipedia.org/wiki/Google_Authenticator">Google Authenticator</a>.
  82. On peut utiliser <a href="https://f-droid.org/repository/browse/?fdid=org.fedorahosted.freeotp">FreeOTP</a> disponible sur le dépôt <a href="https://f-droid.org/">F-Droid</a> pour se connecter sur énormément de services (Amazon/Heroku, BitBucket/GitHub, Coinbase, Drupal/WordPress/Joomla, Facebook/Tumblr, Keepass/LastPass…).</p>
  83. <p><img src="https://blog.imirhil.fr/assets/images/20151125/freeotp.png" alt="Free OTP" class="center" /></p>
  84. <p>Le seul soucis que je rencontre est que, alors que je n’ai aucun problème à conserver mes Yubikeys sur moi en permanence, il m’est compliqué d’avoir mon téléphone toujours avec moi.
  85. Il est alors malheureusement compliqué de partager un secret entre plusieurs applications de gestion TOTP, par exemple pour pouvoir s’authentifier avec FreeOTP quand on a son téléphone à portée, mais aussi via <a href="https://gist.github.com/aeris/fd59fd49205cb085374c">la ligne de commande</a>, sauf à conserver le code QR d’origine dans un endroit fiable pour pouvoir l’insérer dans d’autres applications par la suite.</p>
  86. <h1 id="certificat-x509">Certificat X.509</h1>
  87. <p><a href="https://fr.wikipedia.org/wiki/X.509">X.509</a> est une norme bien compliquée que peu de monde aime toucher tellement elle est bordélique (en particulier parce que basée sur <a href="https://fr.wikipedia.org/wiki/ASN.1">ASN.1</a>, le seul langage plus facilement compréhensible par une machine que par un développeur…).
  88. Elle est essentiellement (non) connue du grand public pour son usage au cœur de <a href="https://fr.wikipedia.org/wiki/Transport_Layer_Security">TLS</a> et donc de <a href="https://fr.wikipedia.org/wiki/HyperText_Transfer_Protocol_Secure">HTTPS</a>.</p>
  89. <p>Pour TLS/HTTPS, X.509 est utilisé principalement pour permettre au navigateur d’authentifier de manière (plus ou moins) forte le serveur en face, et ainsi de vous garantir (ou pas) que la machine sur laquelle vous allez saisir vos coordonnées bancaires est bien celle de votre banque (ou pas).
  90. Cette garantie vous est fournie par une des (trop) nombreuses autorités de certification <a href="https://mozillacaprogram.secure.force.com/CA/IncludedCACertificateReport">embarquées directement dans votre navigateur</a> : si l’une d’elles déclare que c’est bien le serveur de votre banque, alors c’est que c’est vrai et que c’est bien le serveur de votre banque.<br />
  91. En pratique, en plus de souvent être d’origine douteuse (Chine, USA, Turquie, France…), la majorité sinon la totalité des autorités de certification se sont faites trouer un jour et/ou ont émis de faux certificats, d’où l’ironie du paragraphe précédent.</p>
  92. <p>X.509 permet de faire la vérification dans l’autre sens, et autorise ainsi au serveur de s’assurer de l’identité du client via un certificat client, tout comme le serveur de votre banque vous présente le sien.
  93. Cette possibilité est malheureusement trop peu utilisée, le seul exemple notable étant la tentative de l’administration fiscale française en 2009 qui s’est soldée par un cuisant échec face à la complexité technique engendrée…</p>
  94. <p>L’énorme avantage de la solution du certificat X.509 personnel est que c’est la seule solution qui passe l’échelle.
  95. En effet, les solutions précédentes sont utilisables pour un petit groupe d’une dizaine de personnes, après la gestion devient trop complexe (révocation, perte, arrivée d’un petit nouveau…).
  96. X.509 étant basé sur une chaîne de confiance, on peut au contraire créer sa propre autorité de certification, gérée par sa propre <a href="https://fr.wikipedia.org/wiki/Infrastructure_à_clés_publiques">PKI</a>, et tout certificat émis par cette autorité est valide et reconnu comme tel par le système.
  97. On peut alors générer à la chaîne des pilées de certificat sans avoir à toucher à une ligne de configuration d’un des services, alors que les solutions précédentes demandaient une intervention manuelle à chaque ajout/retrait d’une personne.
  98. X.509 fournit aussi tous les outils pour gérer la révocation d’un certificat (perte, départ, compromission…).</p>
  99. <p>Cette solution a aussi l’avantage d’être implémentée nativement dans tous les navigateurs web et dans la plupart des outils pouvant utiliser TLS (courriel, messagerie instantanée…).
  100. Par contre, elle reste mal comprise des utilisateurs, demande un peu de gestion régulière (renouveler les certificats chaque année…) et pose parfois des problèmes techniques (importer son certificat utilisateur sur X machines ou navigateurs, logiciels ne supportant pas ou mal ce mode de fonctionnement…).</p>
  101. <h1 id="donnes-biomtriques">Données biométriques</h1>
  102. <p>Empreintes digitales, oculaires, palmaires… Non, je rigole bien sûr !
  103. Ces solutions ne sont <strong>pas</strong> des solutions d’authentification, mais uniquement d’identification.</p>
  104. <p>Une solution d’authentification doit pouvoir être révocable à tout moment en cas de compromission.
  105. Vous pouvez changer votre mot de passe ou révoquer votre Yubikey/C100/X.509, mais vous ne pouvez en aucun cas changer vos empreintes digitales ou votre fond d’œil.
  106. Et pourtant, faites confiance à un gus dans un garage pour vous <a href="http://rue89.nouvelobs.com/2014/12/28/pirater-empreinte-digitale-cette-photo-suffit-256786">pirater vos empreintes digitales</a> et ne sous-estimez jamais l’intelligence d’une <a href="https://i.imgur.com/iYENVxU.jpg">petite fille de 5 ans</a>.</p>
  107. <p>Servez-vous des données biométriques tout au plus pour vous assurer de l’identité de votre utilisateur (en remplacement d’un login par exemple), mais certainement pas en remplacement d’un mot de passe !</p>
  108. <p>De la même manière, ne protégez pas uniquement vos ressources critiques avec seulement un token, demandez aussi à votre utilisateur de saisir un mot de passe standard en supplément, ceci afin de parer au vol du token (ou au collègue qui aura lu ponctuellement un de vos OTP).
  109. Ce mot de passe a moins besoin de répondre aux critères standards d’un bon mot de passe (unicité, longueur, aléa…) puisqu’il vient en complément de la solution d’authentification forte.</p>
  110. <p>Et en résumé, un bon mot de passe, c’est pas de mot de passe du tout (ou pas tout seul) !</p>