Résolu le 17-09-19 Synchronisation de la double authentification

Tous les sujets touchant à la sécurité du système.
Répondre
Avatar du membre
tioker
Messages : 439
Enregistré le : sam. 6 mai 2017 00:33
Localisation : Anjou...Feu !
Contact :

Synchronisation de la double authentification

Message par tioker »

Bonjour,

Sensible à la sécurité, j'adopte la double authentification dès que je peux. Mais un incident à l'étranger m'a incité à multiplier mes sources de contrôle.
En fait j'ai:
- Google Authenticator sur mon Smartphone
- Authenticator sous Linux
- et je me suis écrit un petit programme en shell/python à base de GnuPG et Mintotp (portable sur clé bien que je ne l'ai jamais encore essayé ailleurs)

Mais mon propos n'est pas là.
Savez-vous pourquoi les applications ne sont pas synchronisées, c'est à dire qu'elles ne donnent pas le même code au même moment ?
Bien sûr elles génèrent le même code mais il peut y avoir pas mal de secondes avant qu'un authentifieur ait le même code que l'autre puisque la barre de défilement du temps ne bascule pas au même moment.

Voilà, c'est juste pour ma/notre culture personnelle.
PC fixe: LMDE 4 Debbie Cinnamon + Ubuntu 20.04 sur Dell Optiplex 9020 - i5-4590S 3.0Ghz - Mem 8Go - SSD 500Go (2 partitions) - CG Intel Xeon E3-1200 v3/4th Gen
PC portable (asso): Mint 19.3 Xfce + Win10 - AMD 1200 - Mem 6Go - SSD 240 Go - CG AMD Radeon HD 7310
Sinon: Ubuntu 20.04 Gnome - NAS Syno DS214se 2*3To Radi1 (Documents Musique Images Vidéos) - Google Drive (Documents) synchronisé avec NAS - Chrome[base/book/cast], SmartTV sur Box 4K

Avatar du membre
tioker
Messages : 439
Enregistré le : sam. 6 mai 2017 00:33
Localisation : Anjou...Feu !
Contact :

Re: Synchronisation de la double authentification

Message par tioker »

En fait...

Je n'ai pas trouvé mais j'ai [un peu] avancé.
Les Authenticators basculent toutes les 30 secondes.
Comme les deux miens sont à l'opposé l'un de l'autre, le premier bascule alors que le deuxième n'en est qu'à la moitié de son compte à rebours. Ils ne fournissent donc pas le même code la moitié du temps (15 secondes).
J'ai vérifié que mes deux systèmes sont bien à la même heure; ils le sont (automatique) même si l'heure du Linux est plus précise que celle de l'Android.
Ce que j'ai vu c'est que les systèmes ne basculent pas à 0 et à 30 secondes, c'est un peu le bordel foutoir.
J'ai bien appliqué ce post billet mais sans succès.

Je pense que le service demandant le code doit avoir une tolérance de +/- 15 secondes dans les deux sens, mais je voudrai en avoir la preuve.

Je cherche toujours... Et si quelqu'un sait.

Ah oui... mes deux authentificateurs sur le Linux (le programme Authentificateur et celui que j'ai écrit à la mimine) basculent exactement au même instant ... comme l'authentificateur de Lastpass. Donc seul le Google Authenticator ferait la mauvaise tête ...
PC fixe: LMDE 4 Debbie Cinnamon + Ubuntu 20.04 sur Dell Optiplex 9020 - i5-4590S 3.0Ghz - Mem 8Go - SSD 500Go (2 partitions) - CG Intel Xeon E3-1200 v3/4th Gen
PC portable (asso): Mint 19.3 Xfce + Win10 - AMD 1200 - Mem 6Go - SSD 240 Go - CG AMD Radeon HD 7310
Sinon: Ubuntu 20.04 Gnome - NAS Syno DS214se 2*3To Radi1 (Documents Musique Images Vidéos) - Google Drive (Documents) synchronisé avec NAS - Chrome[base/book/cast], SmartTV sur Box 4K

Avatar du membre
tioker
Messages : 439
Enregistré le : sam. 6 mai 2017 00:33
Localisation : Anjou...Feu !
Contact :

Re: Synchronisation de la double authentification

Message par tioker »

Bon,
Je poursuis et finis mes investigations.
Mon programme en python est fini; je lui ai ajouté une barre de progression qui a une durée de vie de 30 secondes et surtout qui démarre en proportion des secondes de l'heure (x/30ième où x est le modulo 30 ) et bascule à 00 et 30 secondes de l'heure de l'ordinateur (qui est synchro bien sûr).
Les deux applications (Google et Lastpass Authenticator) sur Smartphone basculent bien aussi à 0" et 30".
Par contre le programme Linux Authentificateur ne gère pas bien ce fameux démarrage de barre de progression; c'est à dire qu'il ne bascule pas à la minute et à 30 secondes, raison pour laquelle on peut constater une désynchronisation. Pour autant je pense que les programmes qui demandent un code doivent accepter le précédent avec une certaine tolérance. Je vais écrire au développeur pour lui rapporter mes observations.
Enfin, et pour le détail, et si quelqu'un veut pinailler, les codes semblent basculer à la fin de la première seconde du modulo 30, c'est à dire que le code bascule à 8:00:01 et 31 et non à 8:00:00 et 30. C'est juste si vous testez à la main avec mintotp par exemple.
Voilà.
Il ne me reste plus qu'à sécurisé mes clés (avec GnuPG) et j'aurai bouclé la boucle.
Je clos le sujet, ayant été le seul à l'amender. Cordialement
PC fixe: LMDE 4 Debbie Cinnamon + Ubuntu 20.04 sur Dell Optiplex 9020 - i5-4590S 3.0Ghz - Mem 8Go - SSD 500Go (2 partitions) - CG Intel Xeon E3-1200 v3/4th Gen
PC portable (asso): Mint 19.3 Xfce + Win10 - AMD 1200 - Mem 6Go - SSD 240 Go - CG AMD Radeon HD 7310
Sinon: Ubuntu 20.04 Gnome - NAS Syno DS214se 2*3To Radi1 (Documents Musique Images Vidéos) - Google Drive (Documents) synchronisé avec NAS - Chrome[base/book/cast], SmartTV sur Box 4K

Répondre