dimanche 24 avril 2011

Comment restaurer la configuration de votre bureau Windows

Bien qu’il n’y ait pas de lien très directe avec la sécurité (mais en cherchant bien il devrait être possible d’en trouver un!), je ne résiste pas à l’envie de partager avec vous quelques trucs et astuces qui facilitent la vie, en tout cas la mienne!

Vous avez sûrement été victime de la catastrophe suivante. Vous faîtes une présentation à vos collègues de travail en utilisant un vidéo projecteur et là, horreur, malheur, toutes les icônes de votre bureau, pieusement triées par catégories, méticuleusement organisées pour vous permettre de ne pas oublier les actions que vous devez impérativement faire dans la semaine, et bien toutes ces précieuses icônes se retrouvent mélangées, éparpillées, satellisées aux quatre coins de votre écran! Arghhh!

Après m’être arraché les cheveux pendant un certain temps (la décence ne me permet pas de vous dire combien de temps!), j’ai trouvé une petite solution que je prends plaisir à partager avec vous! Car comme vous, certainement, le bureau de mon ordinateur ressemble à mon bureau (le vrai), on y trouve beaucoup de choses plutôt presque toujours utiles et généralement pas mal organisées, sans me vanter!

Cette petite application miraculeuse permet à vos icônes de retrouver leur place après un changement de définition de votre écran, un changement d’écran, l’utilisation de plusieurs écrans ou d’un vidéo projecteur! Pratique non!

Dans un premier temps il est nécessaire de télécharger la librairie à l’adresse suivante et d’extraire le contenu du fichier “zip”. Puis vous devez copier les fichiers “layout.dll” et “layout.reg” sous “C:\WINDOWS\system32”.

Pour finaliser l’installation dans la “registry”, vous devez double-cliquer sur “layout.reg

Maintenant quand vous faîtes un clique-droit sur “MyComputer” généralement sur le bureau, vous découvrez des fonctionnalités supplémentaires permettant de sauvegarder ou de restaurer l’organisation de vos icônes.

Il ne vous reste alors plus qu’à organiser au mieux vos icônes, puis à cliquer sur “Save desktop icon layout

ScreenShot115

Une boîte de dialogue vous confirme que la sauvegarde s’est bien effectuée.

ScreenShot111good

Enfin lorsque le besoin est là, et en ce qui me concerne c’est assez souvent, il ne vous reste plus qu’à cliquer sur “Restore desktop icon layout” pour retrouver l’organisation de vos icônes sauvegardée précédemment.

ScreenShot116

J’espère que cela vous aidera autant que cela m’aide!

dimanche 17 avril 2011

Le coup “Hack” du magazine “Investigations” de Canal+

Je ne résiste pas à l’envie de partager avec vous cette critique de l’émission “Investigations” de Canal+.

Les premières minutes de la vidéo ci-dessous sont édifiantes sur le choix fait par l’émission de ceux qui vont représenter les hackeurs, et sur l’image qu’elle donne de ce groupe.

C’est drôle! Mais l’image de l’émission “Investigations” n’en sort pas grandi!

Savourez!


dimanche 3 avril 2011

Quand Google se met à l’authentification forte…

Vous connaissez certainement tous ce qu’est l’authentification forte. Vous savez, c’est la possibilité de s’authentifier avec soit ce que l’on est (en utilisant la biométrie), soit ce que l’on possède (un token ou un téléphone), et tout cela en plus de ce que l’on sait (généralement un mot de passe statique).


Bref rappel sur l'authentification forte et le One Time Password


L’authentification forte peut être permise par le One Time Password (aussi appelé OTP). Ce mot de passe dynamique généré soit par un token ou une application sur un téléphone mobile, sert à authentifier l’utilisateur. Comment me direz-vous? Et en quoi est-ce une authentification forte?


L’OTP doit être généré (avec ce que l’utilisateur possède i.e. un token ou un téléphone) puis l’OTP doit être saisi par l’utilisateur, soit en complément d’un mot de passe statique (ce que l’on sait), soit en utilisant un mot de passe (souvent appelé PIN) pour autoriser la génération de l’OTP par le token ou le téléphone (ce que l’on sait). Voici par exemple l’image d’un token OTP Gemalto qui peut être utilisé en complément d’un mot de passe statique (ce token là ne dispose pas de clavier permettant de saisir un PIN pour autoriser la génération d’un OTP, mais Gemalto propose toute une gamme de produits complémentaires permettant une authentification forte dont une application Mobile OTP):


easyotpv3



Il existe un standard définissant (entre autres choses) l’algorithme de génération des OTPs. Cette norme s”appelle OATH. Et Google est compatible OATH.


Google et l'authentification forte


Vous faites certainement partie des nombreux utilisateurs des applications Google: Gmail, Picasa, Blogger, Adwords et j’en passe. Jusqu’à ce jour l’authentification permettant d’accéder aux applications Google était basée sur un unique mot de passe statique. Il n’est bien sûr pas nécessaire de rappeler à quel point les mots de passe statiques représentent une faible sécurité. Pour pallier ce problème, Google vient de sortir son Google Authenticator qui permet de transformer l’authentification Google en authentification forte.


Comment configurer Google Authenticator pour sécuriser son compte Google?


La première étape consiste à activer l’authentification forte (aussi appelée authentification 2 facteurs) sur votre compte Google. Pour cela authentifiez-vous comme d’habitude sur votre compte Gmail, séléctionner “Settings”, puis l’onglet “Accounts and import” et cliquer sur “Using 2 steps verification


ScreenShot113



Vous devez ensuite choisir le type de votre téléphone (l’iPhone dans notre exemple).


Puis il est nécessaire de télécharger l’application Google qui correspond à votre téléphone mobile. Sur l’AppStore d’Apple on retrouve facilement l’application.


Une fois l’application installée, il est nécessaire de la configurer. Pour cela il suffit de suivre les instructions très claires fournies par Google (Google vous permet d’utiliser un “code-barres 2D appelé également QR Code” pour vous éviter d’avoir à saisir vos identifiants de compte! Très bien vu!). Vous devez, entre autres choses, récupérer des OTPs qui vous permettront de vous authentifier dans le cas où vous perdez votre téléphone (c’est ballot mais indispensable!), puis fournir un autre numéro de téléphone pour les cas extrêmes (non seulement vous avez perdu votre téléphone mais également vos OTPs de secours; il y a des jours comme cela!).


ScreenShot116



Vous pouvez, bien entendu, configurer plusieurs comptes Google sur votre application mobile Google Authenticator.


Il faut cependant noter que lorsque vous activez l’authentification forte Google (qui ne fonctionne que pour les applications “web”), vous devez définir un nouveau mot de passe statique (généré automatiquement par Google) pour vous permettre de continuer à accéder à, par exemple, votre compte Gmail que vous utilisez dans Outlook, ou bien à votre application Picasa installée sur votre ordinateur personnel.


Et pour finir regardons de plus près la phase d’authentification! C’est très simple, vous entrez vos identifiants habituels (adresse email et mot de passe), puis vous saisissez le code OTP qui apparaît sur votre application mobile. On peut noter que l’OTP est valide pendant une minute seulement (voir le petit cadran sur votre application mobile) et que lorsque l’OTP devient rouge cela signifie qu’il est préférable de ne pas l’utiliser car il est sur le point de changer).


image



Lorsque vous vous authentifiez vous avez la possibilité de dire que vous ne souhaitez pas réutiliser l’authentification forte pendant les 30 prochains jours. Si vous cochez la case correspondante, l’OTP ne vous sera pas demandé pendant 30 jours.


Certains sont critiques par rapport à cette fonctionnalité. Moi je la trouve plutôt intéressante et je m’explique. Soit je suis sur un PC de confiance et je ne vois pas la nécessité (voir contrainte) de réaliser une authentification forte en moyenne 2 fois par jour pour lire mes mails, soit je ne suis pas sur un PC de confiance et il est alors obligatoire d’effectuer une authentification forte.


Bienvenue dans le monde de l’OTP!

Partager avec...