• # Question à ton service informatique

    Posté par . En réponse au message Authentification à deux facteurs ! Vraiment ?. Évalué à 4.

    Fais tu les mêmes vérifications pour tous les logiciels, module complémentaire que tu installes sur ta machine ? Et pour le matériel, le fais-tu aussi ?
    Le fait d'utiliser la version sur internet permet une simplification de la gestion des mises à jour sans utiliser d'ETP de l'université.

    As-tu simplement posé la question à ton service informatique ? Les as-tu écoutés ? Les as-tu crus ? As-tu assisté aux réunions expliquant pourquoi ils mettaient en place un deuxième facteur d'authentification ?

    J'ai travaillé dans une université, la relation avec les chercheurs est, au mieux, compliqué voir conflictuel. Au grand jamais, on ne mettait en place une solution de ce type, pour ce type de population, sans expliquer en large et en travers ce qui allait se passer. Après force est de constater, que personne ne venait aux réunions d'informations ou ne lisait les courriels. Par contre, essayer de nous prendre en défaut, là, il y avait du monde.

    Pour ta question, un peu de recherche sur internet, tu aurais pu comprendre ce qu'est un double facteur de type TOTP (j'ai fait une recherche du terme TOTP sur duckduckgo) :
    https://fr.wikipedia.org/wiki/Mot_de_passe_%C3%A0_usage_unique_bas%C3%A9_sur_le_temps
    Tu aurais pu voir que l'application utilise un algorithme connu et référencé dans une RFC, tu aurais pu avoir une liste d'alternative à leur proposition.
    Personnellement, j'utilise FreeOTP+ sur mon téléphone et KeepassXC sur mes ordinateurs.
    Mais si tu n'utilises pas l'application qu'ils conseillent, tu es autonome sur la résolution de problème, les sauvegardes et tu n'iras pas les embêter avec ta solution personnelle ?

    J'ai même réussi à trouver le code de l'extension Firefox : https://github.com/Authenticator-Extension/Authenticator
    Sur la page de l'extension Firefox, il y a le terme "open source", qui est un lien qui mène vers la page github de l'extension où se trouve le code source.

    Je ne sais pas si c'est ton cas, mais les chercheurs se mettaient en opposition de principe au lieu d'expliquer ce qui ne leur plait pas, de poser des questions et de comprendre les problématiques de sécurités informatiques modernes.
    J'ai l'impression que tu es venu sur ce site pour obtenir des munitions pour pouvoir t'opposer à ton service informatique, mais je suis peut-être paranoïaque, voire complotiste.

    J'ai quelques anecdotes d'enseignant chercheur sur la sécurité informatique ou l'informatique en général.

    • Le chercheur qui refuse d'utiliser l'instance Nextcloud de l'université pour raison de confidentialité, mais qui met les mêmes données sur iCloud/Google drive/OneDrive/Dropbox sans aucun chiffrement.
    • Le chercheur qui veut un ordinateur Apple, mais dont l'application qu'il utilise au quotidien ne fonctionne que sous Windows. Qui pour être logique et optimiser les dépenses, demande un Apple plus puissant pour faire tourner Windows avec Parallels Desktop.
    • Le chercheur qui utilise un logiciel différent que celui choisit et qui vient demander de l'aide parce qu'il n'arrive pas à faire quelque chose ou qu'il a perdu des données. Alors que les mêmes choses sont connues, expliqué et documenté par l'équipe support.

    Désoler pour le pavé, mais a priori, j'ai besoin d'extérioriser. Tu as le point de vue de quelqu'un qui été dans le camp adverse, si on peut parler de camps.