Lmst

Passwords are okay, impulsive Internet isn't https://www.dedoimedo.com/life/passwords-passkeys.html #authentification #àtraduire #à_traduire #mot_de_passe #motdepasse #cybersécurité

Part1: #dailyreport #fastapi #webdevelopment #web #html #cookies
#webauthentification #authentification
I made small web site with authentification and simple
forms to allow boss and clients to control our server
with help of FastAPI and Jinja2 templates.

Page is just table <table> with rows that have <form>
with hidden field of id and buttons to save or delete,
add button with <form> at bottom.

pydantic used for forms verification.

All GET and POST functions wrapped with decorator that
catch exception and send notification to Telegram
messanger. It have async_wrapper and sync_wrapper.

if asyncio.iscoroutinefunction(func):
return async_wrapper

Une mécanique d'authentification entre personnes pour éviter les faux faits apr IA.
A lépoque où GPG tentait de s'imposer, la danse de signature des clés était complexe. Avec un système comme ça, ça pourrait marcher bien. https://ksze.github.io/PeerAuth/ #authentification #totp #web #sécurité #idée

L'intérêt d'utiliser des refresh tokens en plus des access tokens plutôt que "simplement" des access tokens avec une longue durée de vie.

🔗 https://grayduck.mn/2023/04/17/refresh-vs-long-lived-access-tokens/

#authentification #token #sécurité

Des firewalls Fortinet piratés avec cette faille critique permettant de contourner l’authentification !
https://www.it-connect.fr/firewalls-fortinet-faille-critique-contourner-authentification-cve-2024-55591/

#Infosec #Security #Cybersecurity #CeptBiro #Firewalls #Fortinet #piratés #FailleCritique #Authentification

PLAYFULGHOST : Nouveau malware infectant des applications VPN https://whiteandhack.wordpress.com/2025/01/08/playfulghost-nouveau-malware-infectant-des-applications-vpn/ #Authentification, #DonnéesPersonnelles, #DoubleAuthentification, #Malware, #MotsDePasse, #Phishing, #PLAYFULGHOST, #SEOPoisoning, #VPN

DoubleClickjacking : ce nouveau type d’attaque détourne vos double-clics pour pirater vos comptes https://whiteandhack.wordpress.com/2025/01/05/doubleclickjacking-ce-nouveau-type-dattaque-detourne-vos-double-clics-pour-pirater-vos-comptes/ #Authentification, #Détournement, #Double-clics, #DoubleClickjacking, #Malware, #Phishing, #Technique, #Trojan

Passkey technology is elegant, but it’s most definitely not usable security - Ars Technica https://arstechnica.com/security/2024/12/passkey-technology-is-elegant-but-its-most-definitely-not-usable-security #cybersécurité #àtraduire #technologie #à_traduire #authentification #passkeys

@foone the whole unfixably fucked security is something @stman and I discussed in lenghts.

We came to the conclusion that using PS/2 ports and having a fully-transparent keyboard in a vlear, sealed case with reference images is the only option.

#USB is unfixably broken as it inherently does neither #authentification (#BIOS & #UEFI filter only by #HID class drivers if they can do so at all!) nor proper integrity checking nor any #Security whatsoever.

Most enterprises and organizations that I know who do care about this literally hardwire systems, but them in lockedcabinets, use #PS2 HIDs, disable #USB controllers and set ports and headers in resin...

I mean, as soon as you got a #PwnPi or #PoisonTap at your hand, it's gameover...
https://www.youtube.com/watch?v=Aatp5gCskvk

Utiliser les SMS pour la double authentification n'est plus sûre ! Que faire ? https://whiteandhack.wordpress.com/2024/12/23/utiliser-les-sms-pour-la-double-authentification-nest-plus-sure-que-faire/ #Algorithme, #Authentification, #DoubleAuthentification, #MotsDePasse, #SaltTyphoon, #SeProtéger, #Sms

Vol de cookies : quel est ce type d’attaque et comment s’en protéger ? https://whiteandhack.wordpress.com/2024/12/23/vol-de-cookies-quel-est-ce-type-dattaque-et-comment-sen-proteger/ #Attaque, #Authentification, #Cookies, #Cybersécurité, #DoubleAuthentification, #Identifiants

Tour d'horizon de quelques solutions SSO (pour Single Sign-On) open source. La solution parfaite n'existe malheureusement pas en la matière.

https://lacontrevoie.fr/blog/2024/comparatif-de-onze-solutions-de-sso-libres/

#sso #authentification

Pourquoi la #double #authentification n'est pas aussi #sûre que vous le pensez
https://www.clubic.com/actualite-544391-pourquoi-la-double-authentification-n-est-pas-aussi-sure-que-vous-le-pensez.html

@jpmens "Je suis moi"

#authentification

Un exemple de développement d'une couche d'authentification en JavaScript.

J'ai aussi fait ça moi-même dans quelques applications et c'est extrêmement formateur et sensibilisateur aux problématiques de sécurité liées à l'authentification au niveau protocolaire (HTTP, cookies, JWT, etc.).

J'ai le sentiment que très peu de dev le font encore par eux-…

How to roll your own auth in JavaScript & TypeScript
https://links.kalvn.net/shaare/qk-NTQ

#sécurité #authentification #javascript