{"id":35,"date":"2019-01-12T18:06:20","date_gmt":"2019-01-12T17:06:20","guid":{"rendered":"https:\/\/jacknbob.fr\/blog\/?p=35"},"modified":"2025-03-10T10:31:19","modified_gmt":"2025-03-10T09:31:19","slug":"idwebapp","status":"publish","type":"post","link":"https:\/\/blog.bmxam.jacknbob.fr\/index.php\/2019\/01\/12\/idwebapp\/","title":{"rendered":"idwebapp – description utilisateur"},"content":{"rendered":"\n

idwebapp est un site permettant de prot\u00e9ger, par un seul mot de passe, l’ensemble de ses identit\u00e9s num\u00e9riques et d’y acc\u00e9der rapidement. Le site est ici<\/a>.<\/p>\n\n\n\n

Le site est l’\u00e9volution du logiciel IdentityGiver (anciennement LogGiver).<\/p>\n\n\n\n

Pour obtenir une description d\u00e9taill\u00e9e et technique du fonctionnement de l’application, veuillez vous adresser aux d\u00e9veloppeurs.<\/p>\n\n\n\n

Fonctionnement de l’ancienne version<\/h3>\n\n\n\n

Afin que cette description du fonctionnement reste la plus simple possible, nous allons fonctionner par analogie. Imaginons que vos identit\u00e9s soient conserv\u00e9es dans un coffre-fort. Ce dernier est inviolable, est ferm\u00e9 par une cl\u00e9 unique et il est conserv\u00e9 \u00e0 la banque. Dans cette analogie, la banque est l’application idwebapp.<\/p>\n\n\n\n

La question est de savoir comment le client (= l’utilisateur) acc\u00e8de \u00e0 ses identit\u00e9s enferm\u00e9es dans le coffre-fort. Dans l’ancienne version d’idwebapp, le fonctionnement est le suivant. Le client poss\u00e8de la cl\u00e9 de son coffre : il s’agit de son mot de passe idwebapp. Personne d’autre ne poss\u00e8de cette cl\u00e9. Lorsqu’il se pr\u00e9sente \u00e0 la banque, il d\u00e9cline son nom et donne sa cl\u00e9 au banquier. Le banquier r\u00e9cup\u00e8re la cl\u00e9 et tente d’ouvrir le coffre-fort dont le nom correspond \u00e0 celui du client. Si la cl\u00e9 ouvre bien le coffre-fort, le banquier r\u00e9cup\u00e8re les identit\u00e9s et les confie au client.<\/p>\n\n\n\n

L’ensemble du proc\u00e9d\u00e9 est donc s\u00e9curis\u00e9 mais repose tout de m\u00eame sur un d\u00e9tail qui vous a peut-\u00eatre \u00e9chapp\u00e9 ou au contraire choqu\u00e9 : rien n’emp\u00eache le banquier, si ce n’est sa probit\u00e9, de jeter un \u0153il aux identit\u00e9s une fois qu’il a ouvert le coffre-fort avec la cl\u00e9 du client.<\/p>\n\n\n\n

De plus, quand bien m\u00eame le banquier serait honn\u00eate, un malfaiteur pourrait se faire passer pour lui (cela correspond \u00e0 une intrusion sur le server jacknbob.fr) et ainsi acc\u00e9der aux identit\u00e9s.<\/p>\n\n\n\n

Fonctionnement de la nouvelle version d’idwebapp<\/h3>\n\n\n\n

Le but de la nouvelle version d’idwebapp est de supprimer la possibilit\u00e9 du banquier ou d’un attaquant de consulter les identit\u00e9s lorsque le client donne sa cl\u00e9 pour ouvrir le coffre.<\/p>\n\n\n\n

Dans cette nouvelle version, personne ne peut acc\u00e9der au contenu du coffre hormis le client. Pour cela, le fonctionnement est l\u00e9g\u00e8rement diff\u00e9rent. Le coffre, inviolable, est toujours conserv\u00e9 \u00e0 la banque. Lorsqu’un client arrive \u00e0 la banque, il d\u00e9cline son nom et indique un code. Le banquier va chercher le coffre-fort correspondant au nom du client et, si le code donn\u00e9 par le client correspond bien au code que le banquier conserve dans ses fichiers pour ce client, donne le coffre-fort non-ouvert au client. Le client s’\u00e9carte du comptoir et ouvre le coffre avec sa cl\u00e9 (qu’il n’a jamais donn\u00e9 au banquier) afin de consulter ses identit\u00e9s.<\/p>\n\n\n\n

Ainsi, la seule et unique personne susceptible d’acc\u00e9der aux identit\u00e9s est le d\u00e9tenteur de la cl\u00e9 et cette cl\u00e9 ne quitte jamais le client.<\/p>\n\n\n\n

Par ailleurs, le \u00ab\u00a0code\u00a0\u00bb que donne le client au banquier pour s’identifier n’est pas un mot de passe suppl\u00e9mentaire \u00e0 apprendre par c\u0153ur par le client (on rappelle que dans l’analogie, la cl\u00e9 du coffre est le mot de passe du client). Il s’agit en fait d’un code issu de la cl\u00e9 elle-m\u00eame. L’analogie pr\u00e9sente ses limites ici mais on pourrait imaginer que le code est le poids de la cl\u00e9 par exemple. Avec seulement sa cl\u00e9 en poche, le client peut donc s’identifier sans avoir \u00e0 donner sa cl\u00e9: il lui suffit de peser sa cl\u00e9 au comptoir. En aucun cas le poids de la cl\u00e9 permet de trouver la cl\u00e9 : c’est n\u00e9cessaire, sinon le banquier pourrait retrouver la cl\u00e9 \u00e0 partir de son poids et ainsi ouvrir le coffre.<\/p>\n\n\n\n

Les personnes attentives remarqueront qu’il est relativement facile pour un malfaiteur de se pr\u00e9senter au comptoir, de donner le nom du client dont il veut voler les identit\u00e9s, et d’avoir un coup de chance en indiquant pile le poids de la cl\u00e9 du client : par exemple 100g. Le banquier n’y verrait que du feu et confierait le coffre-fort au malfaiteur. Heureusement, le coffre-fort est inviolable et donc poss\u00e9der un coffre-fort sans en avoir la cl\u00e9 est inutile : il faudrait toute une vie au malfaiteur pour forcer le coffre.<\/p>\n","protected":false},"excerpt":{"rendered":"

idwebapp est un site permettant de prot\u00e9ger, par un seul mot de passe, l’ensemble de ses identit\u00e9s num\u00e9riques et d’y acc\u00e9der rapidement. Le site est ici. Le site est l’\u00e9volution du logiciel IdentityGiver (anciennement LogGiver). Pour obtenir une description d\u00e9taill\u00e9e et technique du fonctionnement de l’application, veuillez vous adresser aux […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2,6,7],"class_list":["post-35","post","type-post","status-publish","format-standard","hentry","category-non-classe","tag-bmxam","tag-java","tag-ximou"],"_links":{"self":[{"href":"https:\/\/blog.bmxam.jacknbob.fr\/index.php\/wp-json\/wp\/v2\/posts\/35","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.bmxam.jacknbob.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.bmxam.jacknbob.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.bmxam.jacknbob.fr\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.bmxam.jacknbob.fr\/index.php\/wp-json\/wp\/v2\/comments?post=35"}],"version-history":[{"count":11,"href":"https:\/\/blog.bmxam.jacknbob.fr\/index.php\/wp-json\/wp\/v2\/posts\/35\/revisions"}],"predecessor-version":[{"id":183,"href":"https:\/\/blog.bmxam.jacknbob.fr\/index.php\/wp-json\/wp\/v2\/posts\/35\/revisions\/183"}],"wp:attachment":[{"href":"https:\/\/blog.bmxam.jacknbob.fr\/index.php\/wp-json\/wp\/v2\/media?parent=35"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.bmxam.jacknbob.fr\/index.php\/wp-json\/wp\/v2\/categories?post=35"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.bmxam.jacknbob.fr\/index.php\/wp-json\/wp\/v2\/tags?post=35"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}