Repository with sources and generator of https://larlet.fr/david/ https://larlet.fr/david/
Nelze vybrat více než 25 témat Téma musí začínat písmenem nebo číslem, může obsahovat pomlčky („-“) a může být dlouhé až 35 znaků.

article.md 3.6KB

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960
  1. title: myOpenID propose des solutions intéressantes contre le phishing
  2. slug: myopenid-propose-des-solutions-interessantes-contre-le-phishing
  3. date: 2007-04-18 10:48:42
  4. type: post
  5. vignette: images/logos/myopenid.png
  6. contextual_title1: ★ Comment utiliser OpenID, la solution d'identification tant attendue
  7. contextual_url1: 20070104-comment-utiliser-openid-la-solution-d-identification-tant-attendue
  8. contextual_title2: ★ Discussions sur les applications web libres
  9. contextual_url2: 20091202-discussions-sur-les-applications-web-libres
  10. contextual_title3: ★ Pourquoi avoir peur de Google ?
  11. contextual_url3: 20080907-pourquoi-avoir-peur-de-google
  12. <p>Après vous avoir expliqué <a href="https://larlet.fr/david/biologeek/archives/20070104-comment-utiliser-openid-la-solution-d-identification-tant-attendue/">comment utiliser OpenID</a>, j'avais fait un bref rappel sur les <a href="https://larlet.fr/david/biologeek/archives/20070109-openid-et-phishing-sont-dans-un-bateau/">possibilités de phishing associées à OpenID</a>. <a href="https://www.myopenid.com/">myOpenID</a>, fournisseur d'accès à OpenID, a innové hier en proposant deux solutions. Analyse de ces nouvelles protections.</p>
  13. <h2>Une image personnelle dans un cookie</h2>
  14. <p>C'est une parade assez intéressante, une question personnalisée stockée de la même façon aurait le même intérêt, mais l'aspect visuel est plus intéressant.</p>
  15. <p>La page d'accueil par défaut&nbsp;:</p>
  16. <p><img src="/static/david/biologeek/images/openid/openid_accueil.png" alt="Page d&#039;accueil de myOpenID" style="display:block; margin:0 auto;" /></p>
  17. <p>Et une fois personnalisée (vous pouvez bien sûr changer d'image à tout moment)&nbsp;:</p>
  18. <p><img src="/static/david/biologeek/images/openid/openid_nenuphar.png" alt="Page d&#039;accueil de myOpenID personnalisée" style="display:block; margin:0 auto;" /></p>
  19. <p>Le cookie est propre au navigateur donc il faut renvoyer une image (pas forcément la même d'ailleurs) pour chaque navigateur que vous utilisez couramment. L'avantage de cette méthode est qu'elle est simple à mettre en œuvre et qu'elle vous permet d'identifier une tentative de phishing du premier coup d'œil. Mais il y a encore mieux...</p>
  20. <h2>Un certificat <abbr title="Secure Socket Layer">SSL</abbr></h2>
  21. <p>C'est LA solution idéale. myOpenID propose actuellement deux possibilités d'identification&nbsp;:</p>
  22. <p>via un identifiant/mot de passe habituel&nbsp;:</p>
  23. <p><img src="/static/david/biologeek/images/openid/openid_identification.png" alt="Page d&#039;identification de myOpenID" style="display:block; margin:0 auto;" /></p>
  24. <p>ou via un certificat SSL&nbsp;:</p>
  25. <p><img src="/static/david/biologeek/images/openid/openid_ssl.png" alt="Page d&#039;identification via SSL de myOpenID" style="display:block; margin:0 auto;" /></p>
  26. <p>Une fois le certificat mis en place, vous êtes assuré de vous adresser au bon nom de domaine lorsque vous vous connectez.</p>
  27. <p>Au final, le nouveau site a gagné en clarté grâce à un relifting réussi et de nouvelles fonctionnalités bien pratiques sont apparues, autant dire qu'il a maintenant ma préférence face à ses concurrents. J'ai bien fait de faire initialement ce choix, à vous de faire le votre ou d'en changer, c'est l'intérêt d'un système décentralisée :-).</p>
  28. <p>J'en profite pour vous informer du lancement d'un <strong>nouveau blog collaboratif francophone dédié à OpenID</strong> (actualités, tutoriels, traductions, etc)&nbsp;: <a href="http://wordpress.openidblog.fr/">OpenID Blog</a>. Il est possible que je participe à cette initiative intéressante.</p>