Il existe moins bien mais c’est plus cher !
gpgAuth – GnuPG Web Authentication
Après mon article sur FireGPG (extension firefox permettant l’intégration de GPG), voici un système d’authentification basé sur le système clé privée / clé publique. En effet il suffit de s’enregistrer sur le site (site exemple), d’importer la clé publique du service, leur donner notre clé publique, et voila FireGPG fait le reste.
Il existe une implémentation coté serveur utilisant python, pour intégrer le processus dans vos sites. Cependant ce n’est compatible qu’avec Firefox + FireGPG. Peut être une possibilité avec Konqueror + KGpg ?
Plus d’informations
After my post about FireGPG (firefox extension allows GPG integration), this is an authentication system based on the private key / public key system. The only thing you have to do is to import the public key of the service, give them your public key, and voila ! FireGPG just do it !.
There is a server-side implementation using python, to integrate the system into your web applications. But this is only compatible with Firefox + FireGPG. It may be possible to work with Konqueror + Kgpg ?
No related posts.
| Imprimer l'article | Cette entrée a été posté par Zenithar le 19 décembre 2007 à 11 h 26 min, et placée dans KDE. Vous pouvez suivre les réponses à cette entrée via RSS 2.0. Les commentaires et les pings sont fermés pour l'instant |
OAuth : Protection des WebServices.
about 3 months ago - Aucun commentaire
“OAuth permet aux utilisateurs de donner, à une application ou un site « consommateur », l’accès à des informations personnelles sur un site “fournisseur” de service. OAuth permet de gérer ces autorisations sans avoir besoin de donner son identité.” [Wikipédia] Pour résumer, c’est un procédé d’authentification auprès de webservices, un peu plus complexe qu’une API
BackTrack 4 is unleashed ! Watch the dog !
about 1 year ago - Commentaires fermés
Halte aux paraskevidékatriaphobe ! Savez vous que BackTrack 4 est sortie ? Sinon je vous l’annonce ! En plus du changement de version, il y a aussi un changement de distribution de base, avant BackTrack était une variante gonflée (comme vahiné) de Slax, qui était une version modulaire et portable (dans le sens USB) de
Le der des der …
about 2 years ago - 2 commentaires
Bon ben voila c’est fait ! c’est fini ! Une nouvelle vie qui commence ! Au revoir l’étudiant, bonjour l’ingénieur sécurité ! No related posts.
FireGPG, use GPG easily !
about 2 years ago - Commentaires fermés
—–BEGIN PGP SIGNED MESSAGE—– Hash: SHA1 Voici une extension Firefox, très sympathique, en effet elle permet de signer/crypter/décrypter un contenu selectionné avec une clé GPG, très pratique quand on utilise souvent le webmail, bon il y atoujours le problème qu’il faut avoir la clé sous la main ! C’est pour quand la signature intégrée dans
Damn Vulnerable Linux
about 2 years ago - Commentaires fermés
DVL (DeViL) est une distribution linux, qui étend les fonctionnalités de BackTrack 2.0 (autre distribution orientée sécurité). Le principe de cette distribution est de mettre à disposition tout un tas d’environnement destiné à l’application directes d’attaques sur du code, des sites vulnérables, etc … (pour ceux qui n’avaient jamais vu une SQL injection en directe
OpenID, la nouvelle technologie d’authentification
about 2 years ago - Commentaires fermés
OpenID est un système d’authentification décentralisé qui permet l’authentification unique, ainsi que le partage d’attributs. Il permet à un utilisateur de s’authentifier auprès de plusieurs sites (devant prendre en charge cette technologie) sans avoir à retenir un identifiant pour chacun d’eux mais en utilisant à chaque fois un unique identifiant OpenID. Le modèle OpenID se
IWHAX – News
about 5 years ago - Commentaires fermés
J’ai testé une distribution Linux, basée sur une Slackware Live. Cette distribution est une concentration d’outils sympatique, pour faire mumuse avec le réseau, les paquets … . Franchement bien faite, y a même le drivers ipw2200, et des outils comme Kismet, aircrack, fragroute … Enfin un bonne distrib de HaXoR. IWHAX – News No related
Home – Ciphire Labs
about 5 years ago - Commentaires fermés
Ciphire Labs Un logiciel pour les paranos (lol pour moi donc !). Un programme de signature de message comme pgp ou gnupg (pour le linuxiens toi encore moi décidement on perle que de moi !). Non sérieusement très simple à mettre en place y a rien à faire !. Cela marche comme un proxy mail
Les commentaires sont fermés.
Additional comments powered by BackType
about 2 years ago
It seems that gpgAuth development was abandoned in favor of Enigform? And last time I checked, Enigform was still insecure (open to replay attacks), so there might not be much sense in supporting it.
Personally I’d like to see more support for TLS/OpenPGP.
about 2 years ago
And what about mod_openpgp, which the apache server module to support HTTP Signed protocol ?
about 2 years ago
gpgAuth auth has not been abandoned. The end goal is to work with the authors of Enigform/m_a_o to implement gpgAuth at the server level.. gpgAuth is a mechanism, not a product. It is a process to authenticate users to servers and server to users. gpgAuth is fully supported in the FireGPG firefox extension.
Kyle L. Huff
http://www.gpgauth.com
about 2 years ago
Regarding the replay attacks, I’m VERY aware of that, that’s why I just finished implementing SESSION support for Enigform / mod_openpgp.
Feel free to check out http://maotest.buanzo.org, and you’re more than welcome to join me at the official forum:
http://foros.buanzo.com.ar/viewforum.php?f=35
about 1 year ago
Hi! Just to let you know I’ve released an alpha-quality WordPress Plugin that integrates Enigform into the wordpress admin/users backend.