macOS : Utiliser une clé de sécurité U2F pour protéger un compte Google ou Dropbox

Utiliser une clé de sécurité U2F pour protéger un compte Google ou Dropbox :

Vous connaissez probablement la protection des comptes par la double authentification ou la validation à deux étapes. Elle consiste à fournir une nouvelle couche de protection à vos mots de passe en demandant un chiffre délivré par un smartphone. Cette solution est largement employée par les sites et les services sur Internet : Microsoft, Google, Dropbox et bien d’autres.

Cette solution est devenue indispensable, tant les attaques sur les sites sont nombreuses. Apple a choisi d’étendre les appareils à même de fournir la suite de chiffres. Google et Dropbox proposent une alternative : la clé USB U2F.

Au lieu de recevoir sur un appareil une clé de sécurité, il sera nécessaire de l’insérer dans le port USB du Mac pour avoir accès à Dropbox ou à votre compte Google.

Ce sont des clés USB spécialement conçues pour la protection des accès aux sites et services. Les Clés U2F vont de 20,00 à 99,00 euros.

La plus répandue est fabriquée par Yubico et est disponible sur le site d’Amazon.fr. Elle coute 20 euros et convient largement pour cette solution.

Vous devez commencer par initier la validation à deux étapes sur l’un ou les deux services. En exemple les copies sur Google :

Rendez-vous dans la page de votre compte puis dans la section sécurité et cliquez sur Validation à deux étapes.

Il sera nécessaire de l’activer si ce n’est déjà fait.

image-01(la page d’accueil de la validation à deux étapes chez Google).

Un numéro de SMS est nécessaire pour recevoir la clé de sécurité. Elle est envoyée sur le smartphone une fois que vous aurez cliqué : Essayer.

image-02(Le message de confirmation de la clé reçue par SMS)

Saisissez-la dans le champ, la page suivante confirme le bon fonctionnement de l’envoi de la clé. Cliquez sur le bouton Activer.

image-03 (La fenêtre de confirmation de l’activation de la validation à deux étapes)

Lorsque la double validation est activée, plusieurs options sont disponibles.

image-04(La page des options du compte une fois l’activation effectuée)

Cliquez sur : Clé de sécurité (l’icône représente une clé USB). Suivez scrupuleusement la procédure, n’insérez pas la clé avant qu’elle ne soit pas demandée.

image-05(L’enregistrement de la clé de sécurité)

Si vous avez opté pour la clé YUBICO, un petit bouton au centre l’active Une fois l’enregistrement de la clé terminé. Déconnectez-vous de votre compte Google et à nouveau ouvrez une session.

Cette fois la clé sera nécessaire, placez-la dans le port USB du Mac et appuyez sur le bouton au centre et c’est terminé.

image-06 (la nouvelle fenêtre de connexion à votre compte Gmail, elle nécessite la clé USB).

Si vous ne l’avez pas avec vous, un sms peut être envoyé sur le numéro de confiance pour donner l’accès par ce biais. Et voilà votre compte protégé par une clé USB. Cette fonctionnalité est aussi disponible pour Dropbox.

Elle permet surtout de bloquer l’accès à des services lorsque l’on utilise un ordinateur partagé comme un Mac accessible par toute la famille. C’est un bon moyen de contrôler l’accès à un service par un objet comme la clé USB.

image-07(photo de la clé USB)

Convaincu ? la clé usb sur Amazon.fr : http://amzn.to/2mbv7b2

Henri Dominique Rapin

 

Advertisements

450 nouvelles polices avec Google Doc !Font

Google annonce sur son BLOG, l’arrivée de 450 nouvelles polices de caracteres pour Google Docs.

NewImage

 

Fini les documents tristes..

Google propose déjà 500 polices sur le site : http://www.google.com/webfonts 

 

Capture d écran 2012 05 19 à 09 27 33

Bonne initiative…

 

 

Henri Dominique Rapin

Comment utiliser les services de DNS public de Google sur Mac ?

Network Utility

Le géant du moteur de recherche met à disposition ses serveurs DNS (Domaine Name System) gratuitement( https://developers.google.com/speed/public-dns/ ). En général ce service est géré par les fournisseurs d’accès à internet et parfois des sociétés spécialisées.

Google considère que ce service n’est pas performant et a donc créé un «DNS» «plus rapide, plus sur et plus fiable». A cela Google promet que ses serveurs DNS assureront une meilleur protection contre les attaques de type Spoofing (usurpation d’adresses IP), ils assurent aussi que son service « donne à l’utilisateur la réponse exacte à la requête formulée par son ordinateur sans que soit pratiqué le moindre blocage, filtrage ou redirection qui pourrait compromettre son expérience de navigation ».

Votre fournisseur d’accès à internet (FAI) n’est pas engagé dans la fourniture d’un serveur performant ni ne garantit qu’il est bien configuré, d’où l’émergence de serveur DNS autre que ceux des FAI. Un mauvais paramétrage du serveur DNS et le site auquel vous souhaitez accéder devient inaccessible, de même un serveur DNS lent et ce sont quelques secondes en plus qui seront nécessaires pour atteindre un serveur web sur Internet.

A l’heure du haut débit ces «latences» rendent la navigation sur internet inacceptable. Que faut il pour changer de serveur DNS ? Seulement les adresses des nouveaux serveurs, ces adresses IP sont indispensables. Google fait dans la simplification, les adresses sont les suivantes : 8.8.8.8 et 8.8.4.4 la seconde étant un serveur de secours. Ces adresses IP sont facilement mémorisables, voir même trop.

En réalité Google n’a pas utilisé les véritables adresses de ses serveur DNS, il a simplement acheté ces adresses et lorsque qu’une requête est envoyée vers 8.8.8.8 et 8.8.4.4, Google s’assure qu’elle ira vers un des serveurs le plus proche… de votre ordinateur. Du coup suivant l’endroit dans le monde où vous êtes vous obtiendrez des performances différentes.

Pas besoin d’un compte sur Google, le service est gratuit et ne nécessite pas d’authentification. Est ce pour autant que Google ne sait pas qui utilise ses serveurs DNS ? si vous avez un compte chez Google, vous devez savoir que tout votre historique de recherches est enregistré, il n’y a qu’un pas pour Google pour concilier les informations entre votre recherche et votre navigation grâce au serveur DNS.

Il est évident qu’à chaque fois que vous inscrivez une URL dans votre browser comme Safari ou Firefox, votre ordinateur interroge le serveur DNS afin de connaitre l’adresse IP du serveur hébergeant le site internet indiqué dans l’URL. Il n’y a donc pas de secret sur votre navigation sur Internet pour qui gère le serveur de DNS.

Par défaut votre fournisseur vous a donné deux adresses IP de serveurs DNS, dans certain cas, il vous sera demandé d’utiliser l’adresse de la «box», c’est plus simple. Les requêtes DNS reçues par la «Box» sont envoyées vers les serveurs DNS du fournisseur d’accès.

Ces réglages sont disponibles dans le panneau de préférences «Réseau» :

Image 01

Sélectionnez la principale connexion à internet. Puis cliquez sur le bouton «Avancé».

Image 02

Sept onglets sont présents dans la fenêtre. Celui qui nous intéresse porte le nom de «DNS». Dans la section de gauche, sont listés les serveurs (ou le serveur dans cet exemple).

Image 03

Pour la supprimer cliquez sur l’une ou l’autre des adresses IP, puis sur le signe « – «. Le processus pour ajouter des adresses IP, vous l’aurez compris, impose de cliquer sur le « + ». Vous pouvez donc remplacer vos anciens serveurs DNS par les nouveaux.

Comme ceci :

Image 04

Une fois la modification effectuée, enregistrez les modifications en cliquant sur «Ok» et sur la fenêtre du panneau de configuration «Réseau» en cliquant sur le bouton «Appliquer».

Image 05

La première opération à effectuer est de tester le bon fonctionnement des serveurs DNS mis à disposition par Google.

Ouvrez Safari et saisissez une URL par exemple : «http://www.google.com «. Si la page du site» s’affiche, vos paramètres sont bons, dans le cas contraire, reprenez la procédure pas à pas.

Quelques conseils, vous n’êtes pas obligé de supprimer les serveurs DNS fournis par votre FAI, laissez les dans la liste mais ajoutez en entête de liste les serveurs de Google.

Autre point, vous l’aurez compris , il y a un serveur primaire et un secondaire. Vous pouvez par exemple placer en premier le serveur DNS de Google et en secondaire le serveur de votre FAI, pourquoi ? Le second serveur de la liste répondra aux requêtes de votre ordinateur si le premier est indisponible, en mélangeant les deux sources DNS vous répartissez le risque.

Image 07

Henri Dominique Rapin


Recevez toutes les semaines le résumé des publications ! inscrivez-vous en cliquant sur ce lien : Newsletter Les miscellanées Numériques