Résolu le 17-09-19 Synchronisation de la double authentification

Tous les sujets touchant à la sécurité du système.
Répondre
Avatar du membre
tioker
Messages : 372
Enregistré le : sam. 6 mai 2017 00:33
Localisation : Anjou...Feu !
Contact :

Synchronisation de la double authentification

Message par tioker » jeu. 12 sept. 2019 09:56

Bonjour,

Sensible à la sécurité, j'adopte la double authentification dès que je peux. Mais un incident à l'étranger m'a incité à multiplier mes sources de contrôle.
En fait j'ai:
- Google Authenticator sur mon Smartphone
- Authenticator sous Linux
- et je me suis écrit un petit programme en shell/python à base de GnuPG et Mintotp (portable sur clé bien que je ne l'ai jamais encore essayé ailleurs)

Mais mon propos n'est pas là.
Savez-vous pourquoi les applications ne sont pas synchronisées, c'est à dire qu'elles ne donnent pas le même code au même moment ?
Bien sûr elles génèrent le même code mais il peut y avoir pas mal de secondes avant qu'un authentifieur ait le même code que l'autre puisque la barre de défilement du temps ne bascule pas au même moment.

Voilà, c'est juste pour ma/notre culture personnelle.
Linux Mint 19.1 Cinnamon 64 bits sur Dell Optiplex 9020 - i5-4590S 3.0Ghz - Mem 8Go - SSD 500Go (4 partitions)
Sinon: Ubuntu 19-04 Gnome [shell] - NAS Syno DS214se 2*3To Radi1 (Documents Musique Images Vidéos) - Google Drive (Documents) synchronisé avec NAS - Chrome[base/book/cast], Android [7/TV] - Box 4K SFR

Avatar du membre
tioker
Messages : 372
Enregistré le : sam. 6 mai 2017 00:33
Localisation : Anjou...Feu !
Contact :

Re: Synchronisation de la double authentification

Message par tioker » jeu. 12 sept. 2019 20:43

En fait...

Je n'ai pas trouvé mais j'ai [un peu] avancé.
Les Authenticators basculent toutes les 30 secondes.
Comme les deux miens sont à l'opposé l'un de l'autre, le premier bascule alors que le deuxième n'en est qu'à la moitié de son compte à rebours. Ils ne fournissent donc pas le même code la moitié du temps (15 secondes).
J'ai vérifié que mes deux systèmes sont bien à la même heure; ils le sont (automatique) même si l'heure du Linux est plus précise que celle de l'Android.
Ce que j'ai vu c'est que les systèmes ne basculent pas à 0 et à 30 secondes, c'est un peu le bordel foutoir.
J'ai bien appliqué ce post billet mais sans succès.

Je pense que le service demandant le code doit avoir une tolérance de +/- 15 secondes dans les deux sens, mais je voudrai en avoir la preuve.

Je cherche toujours... Et si quelqu'un sait.

Ah oui... mes deux authentificateurs sur le Linux (le programme Authentificateur et celui que j'ai écrit à la mimine) basculent exactement au même instant ... comme l'authentificateur de Lastpass. Donc seul le Google Authenticator ferait la mauvaise tête ...
Linux Mint 19.1 Cinnamon 64 bits sur Dell Optiplex 9020 - i5-4590S 3.0Ghz - Mem 8Go - SSD 500Go (4 partitions)
Sinon: Ubuntu 19-04 Gnome [shell] - NAS Syno DS214se 2*3To Radi1 (Documents Musique Images Vidéos) - Google Drive (Documents) synchronisé avec NAS - Chrome[base/book/cast], Android [7/TV] - Box 4K SFR

Avatar du membre
tioker
Messages : 372
Enregistré le : sam. 6 mai 2017 00:33
Localisation : Anjou...Feu !
Contact :

Re: Synchronisation de la double authentification

Message par tioker » mar. 17 sept. 2019 10:02

Bon,
Je poursuis et finis mes investigations.
Mon programme en python est fini; je lui ai ajouté une barre de progression qui a une durée de vie de 30 secondes et surtout qui démarre en proportion des secondes de l'heure (x/30ième où x est le modulo 30 ) et bascule à 00 et 30 secondes de l'heure de l'ordinateur (qui est synchro bien sûr).
Les deux applications (Google et Lastpass Authenticator) sur Smartphone basculent bien aussi à 0" et 30".
Par contre le programme Linux Authentificateur ne gère pas bien ce fameux démarrage de barre de progression; c'est à dire qu'il ne bascule pas à la minute et à 30 secondes, raison pour laquelle on peut constater une désynchronisation. Pour autant je pense que les programmes qui demandent un code doivent accepter le précédent avec une certaine tolérance. Je vais écrire au développeur pour lui rapporter mes observations.
Enfin, et pour le détail, et si quelqu'un veut pinailler, les codes semblent basculer à la fin de la première seconde du modulo 30, c'est à dire que le code bascule à 8:00:01 et 31 et non à 8:00:00 et 30. C'est juste si vous testez à la main avec mintotp par exemple.
Voilà.
Il ne me reste plus qu'à sécurisé mes clés (avec GnuPG) et j'aurai bouclé la boucle.
Je clos le sujet, ayant été le seul à l'amender. Cordialement
Linux Mint 19.1 Cinnamon 64 bits sur Dell Optiplex 9020 - i5-4590S 3.0Ghz - Mem 8Go - SSD 500Go (4 partitions)
Sinon: Ubuntu 19-04 Gnome [shell] - NAS Syno DS214se 2*3To Radi1 (Documents Musique Images Vidéos) - Google Drive (Documents) synchronisé avec NAS - Chrome[base/book/cast], Android [7/TV] - Box 4K SFR

Répondre