Yubikey : Interesting PoC to dump Credentials
![](https://www.aukfood.fr/wp-content/uploads/2022/09/titre_yubikey-1024x398.png)
Préambule J’ai écris il y a quelques jours un article sur comment protéger l’authentification PAM avec une Yubikey de type FIDO Bio : https://www.aukfood.fr/yubikey-parametrage-authentification-linux/ Afin de démontrer son intérêt, j’ai utilisé un projet git qui permet d’espionner ce service : https://github.com/citronneur/pamspy Celui-ci permet de réaliser un dump en temps réel des credentials en utilisant eBPF. […]
YubiKey : Paramétrage authentification Linux
![](https://www.aukfood.fr/wp-content/uploads/2022/09/titre_yubikey-1024x398.png)
Configuration d’une clef YubiKey Bio (FIDO Edition) sous Pop!_Os 22.04 pour l’authentification : En mode graphique (Gnome) En mode console Avec sudo Product : https://www.yubico.com/fr/product/yubikey-bio/ L’intérêt est de ne plus à avoir à saisir de mot de passe de plus en plus long au quotidien et de rapidement pouvoir s’authentifier avec une empreinte digitale posée […]
Les différents modes d’authentification sous Keycloak
![](https://www.aukfood.fr/wp-content/uploads/2021/10/image-20211018123941869.png)
Comme vous le savez, dans le cadre de notre projet “Digital Workplace” (voir ici l’excellent article d’Arawa), nous mettons en place une solution de SSO (Single Sign On), à travers le projet Keycloak. Il existe différents modes d’authentification : Authentification par login/mot de passe (par défaut, peu sécurisé) Double authentification via une application telle que […]
Comment nous avons créé une architecture SSO : Nextcloud + Keycloak + YubiKey
![](https://www.aukfood.fr/wp-content/uploads/2021/07/Sans-titre-3-1024x480.png)
Ces derniers temps, nous avons de plus en plus une problématique qui remonte dans les besoins : celle de l’authentification SSO. Le concept est de mettre en place une architecture web, composée de plusieurs applications (par exemple : Rocket.Chat, Nextcloud, BigBlueButton). En se connectant sur une, les utilisateurs seront connectés à toutes les autres, c’est […]