Fenrir Posté(e) le 18 août 2017 Auteur Posté(e) le 18 août 2017 il y a 7 minutes, Mic13710 a dit : Je suis d'accord globalement. Mais ayant déjà vécu l'enfer de google authenticator qui se désynchronisait sans arrêt J'utilise FreeOTP depuis des années, sur plusieurs périphériques, pour sécuriser divers accès (nas, blog, webmail, ovh, ssh, webmin,...) , jamais eu de souci avec (je ne sais pas ce que tu entends pas "désynchroniser" ? - l'OTP c'est 100% offline quand c'est bien fait) 0 Citer
StéphanH Posté(e) le 18 août 2017 Posté(e) le 18 août 2017 La dernière version de Tapatalk semble effectivement buguée :-)Bon, j'installe Authy. Pendant que j'y suis je ne comprends pas la protection de comptes dans le panneau de configuration Sécurité de DSM...(Rédigé sous Tapatalk) 0 Citer
unPixel Posté(e) le 18 août 2017 Posté(e) le 18 août 2017 Je suis pas sur mon NAS mais tu veux peut-être parler de la protection du compte en cas de mauvaise tentative de connexion ?! Si c'est ça tu peux l'activer aussi. En mettant par exemple deux mauvaises tentatives en moins de 3 minutes, la personne sera bannie par son IP (locale ou internet). Envoyé de mon iPhone en utilisant Tapatalk 0 Citer
StéphanH Posté(e) le 18 août 2017 Posté(e) le 18 août 2017 Je ne comprends pas la différence avec le blocage d'@IP (Rédigé sous Tapatalk) Bon, j'installe Authy. Pour le coup, l'App Authy prend tout son sens sur Apple Watch ...(Rédigé sous Tapatalk) 0 Citer
unPixel Posté(e) le 18 août 2017 Posté(e) le 18 août 2017 Si je me trompe pas, le blocage d'ip est justement lié à un nombre défini par l'admin de connexion infructueuses dans un temps donné. Envoyé de mon iPhone en utilisant Tapatalk 0 Citer
StéphanH Posté(e) le 18 août 2017 Posté(e) le 18 août 2017 Oui c'est ca. Et la protection de compte, c'est quoi ?(Rédigé sous Tapatalk) 0 Citer
unPixel Posté(e) le 18 août 2017 Posté(e) le 18 août 2017 Bah je suis pas sur mon NAS. Tu peux faire une capture d'écran stp. Envoyé de mon iPhone en utilisant Tapatalk 0 Citer
StéphanH Posté(e) le 18 août 2017 Posté(e) le 18 août 2017 Ça va être compliqué. Je fais ca ce soir avant l'apéro ...(Rédigé sous Tapatalk) 0 Citer
unPixel Posté(e) le 18 août 2017 Posté(e) le 18 août 2017 Ok. D'ici là. Je serais peut-être sur mon ordi. Envoyé de mon iPhone en utilisant Tapatalk 0 Citer
Mic13710 Posté(e) le 18 août 2017 Posté(e) le 18 août 2017 il y a 37 minutes, Fenrir a dit : je ne sais pas ce que tu entends pas "désynchroniser" ? Les codes changent toutes les 30 sec. Le moindre décalage sur les horloges si les mises à l'heure ne sont pas faites correctement et c'est panique à bord. 0 Citer
Fenrir Posté(e) le 18 août 2017 Auteur Posté(e) le 18 août 2017 Tu as 1 minute de marge normalement avec la plupart de services (ils acceptent le code d'avant et celui d'après). Avec le code SMS tu as le même souci, mais il y a un peu plus de tempo (si le SMS mets trop de temps à arriver, le pb est le même). 0 Citer
Mic13710 Posté(e) le 18 août 2017 Posté(e) le 18 août 2017 Bon, je viens d'installer FreeOTP pour essai et je l'ai activé sur mon compte OVH. Pour info, on peut avoir les deux actifs en même temps : SMS et Appli. 0 Citer
StéphanH Posté(e) le 18 août 2017 Posté(e) le 18 août 2017 Il y a 2 heures, InfoYANN a dit : Bah je suis pas sur mon NAS. Tu peux faire une capture d'écran stp. Voici : 0 Citer
unPixel Posté(e) le 18 août 2017 Posté(e) le 18 août 2017 Oui c'est bien ça la protection de compte. C'est le faite de donner l'ordre au NAS de bannir toutes IP qui tenteraient de se connecter au NAS et qui se raterait sur le nombre de tentatives que tu auras défini. Par exemple, moi, j'ai mit 2 tentatives pour 3 minutes. Donc la personne qui tentera deux faux mot de passe en moins de trois minutes sera aussitôt bannie par son IP. Que ce soit quelqu'un sur le réseau local ou non. 0 Citer
Mic13710 Posté(e) le 18 août 2017 Posté(e) le 18 août 2017 il y a 20 minutes, InfoYANN a dit : C'est le faite de donner l'ordre au NAS de bannir toutes IP qui tenteraient de se connecter au NAS et qui se raterait sur le nombre de tentatives que tu auras défini. Je ne le comprends pas comme ça. On parle ici de protection de compte et non de bannissement d'IP. Pour moi il s'agit de bloquer un compte en cas de tentatives de connexions infructueuses, cad que toute connexion ultérieure à ce compte sera impossible quelle que soit l'IP. 0 Citer
unPixel Posté(e) le 18 août 2017 Posté(e) le 18 août 2017 Bah en même temps, la page "protection de compte" rassemble plusieurs configurations différentes. 0 Citer
Fenrir Posté(e) le 18 août 2017 Auteur Posté(e) le 18 août 2017 un truc marrant, c'est que mon post est resté 6 mois sans le moindre commentaire, mais depuis hier ça bombarde 0 Citer
unPixel Posté(e) le 18 août 2017 Posté(e) le 18 août 2017 (modifié) Comme quoi, tes posts ont une utilité et nous en apprend tous les jours Modifié le 18 août 2017 par InfoYANN 0 Citer
StéphanH Posté(e) le 18 août 2017 Posté(e) le 18 août 2017 il y a 19 minutes, Mic13710 a dit : Je ne le comprends pas comme ça. On parle ici de protection de compte et non de bannissement d'IP. Pour moi il s'agit de bloquer un compte en cas de tentatives de connexions infructueuses, cad que toute connexion ultérieure à ce compte sera impossible quelle que soit l'IP. Merci. Donc, le compte est bloqué quelque soit le terminal de connexion pendant x minutes / heures / jours. Mais on peut définir des clients Fiables, c'est à dire des terminaux sur lesquels on autorise plus de tentatives (par exemple sur son propre LAN). C'est bien cela ? 0 Citer
Einsteinium Posté(e) le 18 août 2017 Posté(e) le 18 août 2017 Il y a 4 heures, Fenrir a dit : un truc marrant, c'est que mon post est resté 6 mois sans le moindre commentaire, mais depuis hier ça bombarde Ouai et moi je fait la lecture de dire post et je purges les doublons de tapatalk... je vais peu être là lire cette vidéo voir Il y a 7 heures, Mic13710 a dit : Je suis d'accord globalement. Mais ayant déjà vécu l'enfer de google authenticator qui se désynchronisait sans arrêt, je préfère le SMS sachant que je peux les recevoir partout où je vais y compris à l'étranger, que j'ai aussi 10 codes de secours au cas où, et qu'enfin l'IP de connexion constitue une dernière protection au cas où mon SMS serait intercepté. A moins d'être atteint de paranoïa sévère, à mon humble avis il faudrait un plus qu'improbable concours de circonstance pour que quelqu'un de mal intentionné puisse usurper mon identité et se connecter à mon compte. Il ira plutôt chercher ailleurs. Moi j’ai une alerte des qu’il y a connection au nas, et aussi au vpn (qui est le seul accès externe), donc bon la double authentification... ne m’est pas utile, s’il y a accès non autorisé, je le verrais venir. 0 Citer
alicec19 Posté(e) le 12 octobre 2017 Posté(e) le 12 octobre 2017 (modifié) Le 18/08/2017 à 16:32, InfoYANN a dit : Lorsque tu rentres ton login et pass et qu'OVH valide la connexion, il te demande d'abord (avant la vraie redirection) la seconde sécurité. Par SMS, ils t'envoient automatiquement un sms avec un code à rentrer et une fois le code entré et validé, il te redirige dans ton compte. Moi j'ai essayé de me connecter plusieurs fois mais je n'y arrive pas. Peut être une erreur de système. Modifié le 12 octobre 2017 par Einsteinium Attention, un lien menant vers un comparateur d’assurance dans le quote, supprimé 0 Citer
Norbert231 Posté(e) le 18 octobre 2017 Posté(e) le 18 octobre 2017 Je devine que la fonction "clients fiables" de la rubrique protection de compte ne fonctionne que par adresses ip... Que faire si les adresses ip de mon provider changent régulièrement :-/ 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.