Mot de passe

  • Page 1 sur 2
  • 1
  • 2
  • >

Masquer le nom d’utilisateur sur l’écran de connexion d’Ubuntu Lucid Lynx

Dans de précédentes versions d’Ubuntu, lorsque vous allumiez votre ordinateur, lorsque vous arriviez sur l’écran de connexion, vous deviez renseigner votre nom d’utilisateur puis votre mot de passe afin d’ouvrir votre session.

Aujourd’hui, vous n’avez plus qu’à cliquer sur votre nom d’utilisateur et renseigner votre mot de passe :

Certains diront que c’est plus pratique, d’autres que c’est moins confidentiel puisque tous les utilisateurs apparaissent.

Pour ceux qui préfèrent l’absence du nom d’utilisateur à l’ouverture, la solution est la suivante. Ouvrez un terminal et recopiez la ligne suivante :

sudo -u gdm gconftool-2 --set --type boolean /apps/gdm/simple-greeter/disable_user_list true

(La première fois que j’ai effectué cette manipulation, le terminal m’a retourné une erreur mais la modification avait quand même fonctionné)

Déconnectez votre session afin de retourner sur l’écran de connexion ainsi modifié :

  • Cliquez sur « Se connecter »

  • Renseignez votre identifiant puis cliquez sur « Se connecter »

  • Renseignez votre mot de passe puis cliquez sur « Se connecter »

Si vous préfériez l’écran de connexion d’origine, il suffit de rouvrir un terminal et de copier la ligne suivante :

sudo -u gdm gconftool-2 --set --type boolean /apps/gdm/simple-greeter/disable_user_list false

Amusez vous bien.

Mon blog Piraté à cause du Mondial South Africa 2010

C’est avec stupeur que j’ai découvert ce matin suite à un message de Bernie 41 sur le forum Ubuntu-fr que mon blog avait été piraté par des supporters d’une nation en lice dans le mondial Sud-Africain.

Quel choc de tomber sur une page noire avec un message encourageant une équipe de foot participant à cette compétition en lieu et place de ma moto et de mon tux.

Si cette mésaventure vous arrive, ne foncez pas comme moi tête baissée, laissez dans un premier temps retomber la colère et l’énervement, ça vous évitera de faire comme je l’ai fait ce matin une bêtise. Passez à une autre activité, physique de préférence afin d’évacuer stress et colère et de retrouver un peu de sérénité.Dans un premier temps je suis allé sur la page d’administration de mon blog wordpress mais le mot de passe avait été changé. Heureusement, j’ai clique sur le lien mot de passe oublié et j’ai reçu un courriel avec un nouveau « login ».Nouvelle surprise, mon nom d’administrateur avait été remplacé par le nom du pays de l’équipe supportée par ces flibustiers et c’est avec cet identifiant que j’ai enfin pu me connecter.La piraterie n’était pas réellement compliquée, seul mon thème Ubuntu-Bike avait été modifié. J’ai donc provisoirement appliqué mon ancien thème puis j’ai supprimé celui en cause avant d’uploader un Ubuntu-Bike non vérolé et de réactivé celui-ci.Ensuite, comme j’avais supprimé par mégarde le fichier .htaccess (c’était ça la bêtise citée précédemment), j’ai recherché un modèle sur la toile afin de le recréer car si j’arrivai bien sur la page principale du blog, je n’avais plus accès aux permaliens renvoyant sur les différents billets.J’ai suivi le modèle de FrankyDevil sur le support WordPress en créant ce fameux fichier :

# BEGIN WordPress<IfModule mod_rewrite.c>RewriteEngine OnRewriteBase /index.phpRewriteCond %{REQUEST_FILENAME} !-fRewriteCond %{REQUEST_FILENAME} !-dRewriteRule ./ [L]</IfModule># END WordPress

Je l’ai ensuite uploadé à la racine de mon site afin de résoudre ce stupide problème.Il ne me restai plus qu’a me recréer un identifiant admin et supprimer celui crée par ces forbans.

J’ai suivi le tutoriel de Lise que je me permets de recopier ici : En lisant sur le blog du WordPress francophone ce qui s’était écrit sur la nouvelle mise à jour de sécurité publiée aujourd’hui, j’ai mis en musique ce que conseille Amaury pour changer le nom d’administrateur du blog de façon à se connecter avec un autre nom que admin. »

Un grand merci à Lise, FranckyDevil et Bernie 41 puisqu’à nouveau tout fonctionne parfaitement.

Ubuntu peut-il sauver la banque en ligne ?

 

Robert L. Mitchell

Ce billet est la traduction libre d’un article écrit par Robert L. Mitchell sur Computerword Blogs

 

Jay McLaughlin

Jay McLaughlin, responsable de la sécurité et de la stratégie informatique de La CNL Bank a tenu il y a quelques temps des propos inquiétants pour les habitués des transactions bancaires en ligne en affirmant qu’il n’était pas prudent d’utiliser son ordinateur habituel pour ce type d’opérations.

La banque d’Orlando en Floride préfèrerait en effet que l’intégralité de ses clients entreprises et particuliers utilise soit un ordinateur dédié, soit un CD bootable équipé d’Ubuntu et de Firefox pour accéder à ses services en ligne.

Reconnaissant que la plupart des consommateurs n’envisage pas d’acheter un ordinateur supplémentaire ne servant qu’à accéder aux services bancaires en ligne, CNL envisage sérieusement de mettre à la disposition de ses clients un « live CD » Ubuntu dans ses agences et/ou par courrier. Ce CD permettrait de démarrer son ordinateur sous Ubuntu avec Firefox configuré pour accéder directement au site Web de la CNL afin d’éviter tout risque de vol des identifiants des clients par un virus infectant leur machine principale.

L’avantage de cette solution est que comme le système d’exploitation est sur CD, un virus ne peut en aucun cas s’y greffer et le fait d’éjecter le CD après la connexion à la banque efface toute trace de la visite sur l’ordinateur utilisé et tout risque d’infection virale puisque rien ne peut s’enregistrer sur ce CD affirme McLaughlin.

McLaughlin est également persuadé que les suites de sécurité ne sont plus assez efficaces pour lutter contre la cyber-criminalité organisée, notamment contre la filière Russe et que si actuellement ce sont principalement les utilisateurs professionnels qui sont visés, les particuliers sont à leur tour de plus en plus pris pour cible, d’où la nécessité d’utiliser Firefox avec le plug-in Noscript afin d’empêcher l’exécution de tout code JavaScript sans autorisation de l’utilisateur.

Si le Federal Deposit Insurance Corporation, l’American Bankers Association et le Federal Financial Institutions Examination Council font le même type de recommandations à leurs clients professionnels, McLaughlin insiste sur le fait de les étendre aux consommateurs particuliers.

 

Raimund Genes

Raimund Genes, responsable chez Trend Micro, fournisseur de logiciels de sécurité qualifie lui même les mesures de sécurités actuelles de « plaisanterie » puisqu’il suffit pour se connecter aux services de banque en ligne de renseigner le nom d’utilisateur, le mot de passe et éventuellement de répondre à une question d’ordre personnel, ce qu’un logiciel malveillant de « keylogging » (enregistreur de frappe clavier) peut parfaitement enregistrer à l’insu du consommateur. Pour lui, utiliser son ordinateur habituel pour accéder à sa banque ne peut se faire qu’à condition de mettre en place le système de la double authentification comme cela se pratique en Europe où certaines banques  utilisent un numéro d’authentification de transaction : un code d’authentification est envoyé à l’utilisateur «hors ligne»  par SMS sur un téléphone mobile. L’utilisateur saisit ensuite le code dans le navigateur Web pour effectuer une transaction en ligne*. Ce code change à chaque fois que l’utilisateur fait une nouvelle demande. Une autre alternative pourrait être la carte à puce « Sauf que, je ne ferais pas de banque en ligne du tout  et, si vraiment je dois le faire,  ce sera en utilisant un navigateur isolé et en démarrant  un système Linux à partir d’un clé USB » dit Raimund Genes.

CNL Banque propose actuellement la double authentification uniquement lors de la création du mot de passe du compte (ou en cas de réinitialisation de celui-ci). Le code d’authentification peut être transmis via SMS, en utilisant un standard automatique qui appelle un numéro de téléphone que le client a mis en place à l’avance (« L’option d’envoi par e-mail ne devra plus être proposée car elle reste moins sécurisée » affirme McLaughlin).

McLaughlin souhaite étendre cette double authentification à chaque connexion pour les utilisateurs particuliers voire à chaque transaction pour les clients commerciaux pratiquant régulièrement des opérations à « haut risque ».

 

John Pescatore

John Pescatore, analyste chez Gartner Inc. recommande d’utiliser un système sûr installé sur un support de type USB bootable comme U3 ou MojoPack mais les banques préfèrent s’orienter vers la solution Live CD Ubuntu car le support est largement moins cher qu’une clé USB. Mais la contrainte de devoir utiliser un support en plus de l’ordinateur reste un frein au développement de ces solutions de sécurilté car « les gens détestent ça » nous dit John.

D’autres solutions restent envisageables comme par exemple le partitionnement de l’ordinateur avec une partition dédiée exclusivement aux opérations bancaires bien que cela paraisse difficile à mettre en place par l’utilisateur moyen ou comme l’installation d’un système d’exploitation sur une machine virtuelle qui toutefois, signale McLaughlin n’est pas intégralement isolée du système d’exploitation principal.

Mais si différentes pistes sont envisagées, tous sont unanimes sur un point : « accéder aux  les services bancaires en ligne avec la machine que vous utilisez quotidiennement pour surfer sur Internet et consulter vos e-mail n’est pas une bonne idée« .

McLaughlin pense donc que la meilleure alternative est actuellement l’utilisation du Live CD Ubuntu et suggère, quelle que soit votre banque de commander ce CD sur le site d’Ubuntu (ou de télécharger l’image iso et de la graver si vous ne souhaitez pas attendre) afin de réaliser vos opérations de banque en ligne par ce biais dès aujourd’hui.

Le fait de redémarrer son PC à l’aide du CD peut effectivement paraitre rébarbatif mais n’est au final qu’une petite contrainte par rapport au désagréments que causerait le vol de vos identifiants bancaires. L’autre avantage de cette solution est de permettre aux Windowsiens de découvrir une nouvelle distribution et, qui sait, de l’adopter.

* En France, si vous souhaitez créer en ligne un nouveau compte destinataire afin d’effectuer un virement, la Société Générale vous enverra hors ligne par le biais d’un SMS sur un téléphone défini au préalable un code d’authentification de transaction unique et non réutilisable. De plus, le champs « mot de passe » a été remplacé par un applet permettant de ne pas le taper sur le clavier mais de cliquer sur la bonne combinaison de touche mais, ne peut-on imaginer un virus réalisant un screencast (enregistrement vidéo) de votre écran ?

Bonnes transactions sécurisées…

 

Au secours, j’ai perdu mon mot de passe de connexion (Ubuntu)! : la solution

Combien de fois pouvons nous lire ce type de message  sur le forum Ubuntu.fr ? C’est fou le nombre de personnes qui ont soit des trous de mémoire, soit qui installent un environnement souvent nouveau pour eux « à la légère ». C’est à eux que s’adresse ce billet qui explique comment se sortir facilement de ce pas en se connectant en « recovery mode » (à condition qu’ils se souviennent au minimum du nom d’utilisateur qu’ils ont choisi lors de l’installation, sinon il devront suivre l’ explications de Florian qui se trouve dans les commentaires de ce billet).

  • Démarrez votre machine jusqu’à l’apparition du menu grub (juste après le menu du BIOS) et appuyez sur la touche ESC (ou Échap)

  • Sélectionnez « Recovery Mode » en utilisant les flèches puis la touche Entrée.

  • Toujours à l’aide des flèches choisissez « root ».

  • Une fois sur le TTY*, entrez la commande passwd login en mettant à la place de « login » le nom de l’utilisateur dont vous souhaitez redéfinir le mot de passe (clapico dans mon exemple ci-dessous) puis entrez le nouveau mot de passe en évitant ici d’utiliser chiffres et caractères spéciaux car vous ne visualisez pas à l’écran ce que vous tapez (Il sera possible par la suite de redéfinir un mot de passe plus sécurisé en mode graphique). Confirmez ce mot de passe en le ré-écrivant comme demandé.

  • Tapez exit pour sortir et re-booter en mode normal avec ce nouveau mot de passe.

Amusez-vous bien et… mangez du poisson, c’est bon pour la mémoire.

*TTY : abréviation de TéléTYpe, terminal en mode caractère sous environnement UNIX

Protégez vos dossiers dans Ubuntu avec Cryptkeeper

Je vais vous présenter une application qui va vous permettre de protéger vos dossiers facilement à l’aide d’un mot de passe au cas où  plusieurs utilisateurs accèdent à la même session : Cryptkeeper (applet gérant le système de chiffrement EncFS).

  • Pour installer Cryptkeeper, rien n’est plus simple. Ouvrez un terminal et copiez les lignes suivantes :

sudo apt-get install cryptkeeper

  • Fermez votre session puis rouvrez la.
  • Allez ensuite dans Applications > Outils Système > Cryptkeeper et lancez l’application.
  • Vous voyez alors apparaitre un nouvel icône représentant une paire de clé dans votre tableau de bord :

  • Cliquez sur ces clés puis sur « Nouveau dossier chiffré » afin d’ouvrir la boite de dialogue (image ci-après) pour renseigner le nom de votre nouveau dossier crypté ainsi que sa destination

  • Validez et entrez un mot de passe

  • En fonction de vos paramètres Gnome, s’ouvre alors une fenêtre du gestionnaire de fichiers Nautilus ou apparait votre dossier crypté.

  • Cryptkeeper a monté ce dossier crypté comme un disque crypté.
  • Pour refermer ce dossier crypté (et le protéger), cliquez à nouveau sur les clés du tableau de bord et décochez ce dossier.

  • Pour accéder à nouveau à ce dossier, effectuez la même manipulation en cochant cette fois ci le dossier demandé.

  • Entrez votre mot de passe et attendez que la fenêtre s’ouvre en vous donnant directement l’accès à vos fichiers :

Amusez-vous bien

  • Page 1 sur 2
  • 1
  • 2
  • >

Blog en pause

pause

Traducteur

    Translate to:

Catégories

Archives

Tout ouvrir | Tout fermer

Réseaux Sociaux

 

L’April

Top Blogs Ebuzzing

Wikio - Top des blogs - Logiciels libres