L’authentification à facteurs multiples pour votre blog WordPress

Vous cherchez un moyen de renforcer la sécurité de votre blog WordPress (auto-hébergé) ? Vous devriez aller jeter un coup d’œil du côté du plugin "Google Authenticator". Comme son nom l'indique, ce dernier va vous permettre d'intégrer le système d'authentification "en deux étapes" de Google à votre propre blog.

L'intégration et la configuration semble être assez simple :

  • installation et activation du plugin
  • paramétrage du module au sein de l'interface d'administration de WordPress
  • scan du code-barres d'auto-configuration avec l'appli pour smartphone

  • et c'est terminé ! Vous devriez normalement voir apparaître un champ supplémentaire au sein de la fenêtre d'authentification.

Vous perdez votre smartphone ? Pas d’inquiétude, vous pourrez accéder de nouveau à votre blog en supprimant (avec un accès ftp, ssh ...) le plugin de votre arborescence WordPress (d'où l’intérêt d'opter pour un mot de passe ftp/ssh assez fort). Le plugin vous permet également de maintenir un accès par mot de passe (afin que certaines applications puissent accéder à votre blog par exemple). Mais dans ce cas vous diminuez bien sûr l'efficacité du dispositif !

Il est bon de noter, au passage, que Google Authenticator commence à être utilisable avec de nombreuses autres solutions que les produits de Google : WordPress mais également LastPass, Dropbox, vos propres serveurs SSH ... A mon avis ce système va rapidement s'imposer comme un standard pour l'accès à pas mal de sites web et dispositifs sur le net.

Pour ceux qui ne qui ne savent pas ce qu'est une authentification à facteurs multiples, je vous conseille la lecture de  mon billet de la semaine dernière ("Les 3 news de la semaine" / titre "Dropbox permet désormais l’authentification à facteurs multiples").

  • Le plugin WordPress se trouve ICI
  • Google Authenticator pour Android est disponible sur le Play Store : ICI (pour les autres : iOS, Blackberry ... vous n'avez qu'à chercher par vous même ;-))

“Green Robot” : une extension pratique pour GTalk (Gmail Labs)

GTalkSi vous utilisez Google Talk depuis votre PC il vous est certainement déjà arrivé d’essayer de communiquer avec l’un de vos contacts, qui semblait disponible, alors que ce dernier était en fait connecté sur téléphone (et donc pas forcément disponible pour le chat…). Effectivement, le fait de visualiser un contact avec un statut “disponible” ne vous garanti pas que ce dernier se trouve derrière son clavier ! Je viens de découvrir (avec pas mal de retard – l’annonce de Google date de 2009 …)  qu’il était possible d’activer une fonction du Gmail Labs (pour trouver l’extension avec une version français il doit falloir chercher un truc du style “robot vert”) permettant de différencier un statut “connecté sur mon PC” d’un “connecté sur mon mobile” (ce qui, au passage, est proposé par défaut avec le client GTalk pour Android).

green_robot

Une fois activée, cette extension va différencier le statut de vos contacts : une “puce” d’une certaine couleur indique un interlocuteur connecté sur un PC. Un petit robot vous indique un utilisateur connecté sur son mobile … Simple et efficace ! Un seul bémol : cette fonctionnalité n'est disponible qu’avec le module GTalk embarqué dans Gmail mais pas avec le logiciel dédié.

  • L’annonce de Google concernant cette fonctionnalité ICI
  • Plus d’infos sur le Gmail Labs ICI

MobbyWay : l’avertisseur de radar communautaire

Petit conseil : lisez l’article jusqu'à la fin, une petite surprise vous y attend …

C’est suite à l’expiration de l'abonnement “Tom Tom Live” intégré à mon GPS que je me suis mis à la recherche d’un nouvel avertisseur de radars zones dangereuses … Bien entendu j’ai tout de suite pensé au leader du marché : Coyote. S'il est vrai que cette solution est particulièrement performante, je trouve, que son coût est trop élevé pour mon usage. J'ai donc cherché une solution équivalente et gratuite. Il existe, sur le marché, de nombreux systèmes (Trapster, Waze, Eklaireur …) mais c’est MobbyWay, une solution développée par une équipe française qui a retenu mon attention.

Voici les raisons de mon choix :

  • MobbyWay est une solution gratuite dans sa version de base (qui reste toutefois totalement opérationnelle). Il est possible de débloquer l’intégralité des fonctions en souscrivant à la version “Full”
  • Cette application présente un gros avantage par rapport à ces concurrents : la légèreté. En effet je souhaitais une app ne consommant pas trop de ressources et qui n’épuise pas ma batterie trop rapidement
  • MobbyWay est simple d’utilisation et présente une interface complète, claire et lisible (on est assez proche de ce que propose Coyote en la matière).
  • La simplicité de l’interface ne nuit toutefois pas aux fonctionnalités proposées par MobbyWay. Les fonctions “avancées” étant accessibles au travers de votre espace perso sur le site Web de l’application. Je trouve qu’il s’agit là d’un choix pertinent : une interface simple, claire et légère pour l’app installée sur le mobile et des fonctionnalités nombreuses mais uniquement accessibles au travers du site web. Parmi ces fonctions “avancées” : la possibilité de visualiser vos historiques de parcours (OpenStreetMap), la possibilité d’être alerté par email lorsqu’un utilisateur déclare un “danger” au sein d’une zone que vous avez précédemment défini, un historique de vos actions sur MobbyWay …
  • L’application est capable de signaler à la fois les radars fixes, mobiles et de feux tout cela dans le respect de la règlementation française (conformément au décret de janvier 2012)
  • L’aspect communautaire (et ludique) m’a également séduit. En effet plus vous utilisez MobbyWay plus vous obtenez d’étoiles (ce qui renforce votre crédibilité vis-a-vis du système et des autres utilisateurs)
  • MobbyWay est réellement multi-plateformes : Android, Windows Phone, Windows Mobile, Iphone et même un autoradio : l’Asteroïd de Parrot !
  • La sympathie et la réactivité de l’équipe MobbyWay …

 

Un seul petit bémol : comme pour tout système communautaire, la qualité des alertes est sensiblement liée au nombre de membres actifs. Pour le moment MobbyWay manque encore un peu d’utilisateurs. Il ne tient donc qu’à vous de contribuer en téléchargeant l’application et en l’utilisant au quotidien.

L’équipe de MobbyWay vient également d’annoncer de futurs partenariats avec d’autres acteurs du marché afin de procéder à des échanges d’informations en temps réél (ce qui devrait rapidement doper l’efficacité du système).

Prêt à essayer ? Christophe, l’un des membres de l’équipe MobbyWay, a eu la gentillesse de me fournir 9 coupons vous permettant d’obtenir une version “Full” fonctionnelle pendant 6 mois. Intéressé ? Les 9 premiers lecteurs à poster un commentaire avec le mot clé “je veux essayer” obtiendra un coupon (n’oubliez pas de mentionner votre adresse email – qui restera, bien entendu, confidentielle).

  • le site officiel MobbyWay est disponible ICI
  • une petite synthèse des principaux avantages de MobbyWay est accessible ICI
  • l'appli Android sur Google Play est disponible ICI
  • pour les autres plate-formes, vous n’avez qu'a vous débrouiller 😉

La réaction de Google après la découverte des applications malveillantes

On apprenait, dans la semaine, la découverte de 21 applications malveillantes au sein de l'Android Market (ICI). Google vient de publier un article sur son blog dédié aux mobiles ( ICI) en réaction à cette annonce .

Visiblement le problème est  pris au sérieux et des mesures spécifiques ont été mises en œuvre : désinstallation à distance des programmes malveillants et application automatique d'un patch de sécurité sur les mobiles affectés. Enfin les utilisateurs concernés seront prévenus par mail.

Google annonce également la mise  en place de nouvelles mesures spécifiques visant à améliorer la sécurité du Market.

L'Android Market est un système ouvert et c'est une très bonne chose. Toutefois, il faut constater que cette ouverture ne permet pas de garantir un niveau de sécurité optimal. Il serait peut être intéressant que Google s'inspire de ce que fait Mozilla pour son système d'extensions Firefox (ou Thunderbird) avec le concept d’approbation. A vous de décider, ainsi, si vous prenez (ou pas), le risque d'installer un module "non approuvé".

 

 

Deux astuces pour la mise à jour (Froyo) du Samsung Galaxy S avec Kies

Comme vous le savez certainement Samsung a respecté ses engagements : la mise à jour  d'Androïd (Froyo - 2.2) est désormais officiellement disponible pour le Galaxy S. Je possède depuis quelques mois ce téléphone et j'ai donc décidé de tenter la mise à jour (il faut dire que cette dernière est quand même assez importante depuis qu'une faille critique sur le navigateur embarqué dans la 2.1 a été découverte ...).

Et bien les amis, autant vous prévenir tout de suite c'est quand même une belle galère !  Le principal problème vient du fait qu'il est nécessaire d'utiliser (du moins si l'on souhaite respecter un mode de mise à jour officiel) le logiciel "Samsung Kies". Ce dernier intègre tout un tas de fonctions qui, à mon avis, ne servent absolument à rien, mais si vous voulez mettre à jour c'est un passage obligé ...

J'ai passé quasiment une demi journée (et oui quand même ...) à comprendre pourquoi mon mobile n'était pas reconnu par Kies ! Je voulais donc vous fournir deux petites astuces qui devraient vous épargner pas mal de temps si vous souhaitez tenter l'aventure (bien que je ne pense pas que ce bug soit  généralisé) !

Premier problème rencontré : lors de la connexion USB entre le Galaxy S et le PC j'obtenais, sur le téléphone, un écran "MTP Application" (avec un dessin d'une prise USB en plein écran) qui s'affichait et disparaissait (en boucle) ... Le téléphone n'était bien entendu pas reconnu par le logiciel. Si vous rencontrez ce problème la solution consiste à formater la carte SD Interne, puis si cela ne suffit pas de faire de même avec la SD externe. Bien entendu n'oubliez pas de sauvegarder vos données avant cette opération !!! Pour formater : Paramètres -> Carte SD et mémoire -> Carte SD externe -> démonter la carte SD -> Carte SD externe(/interne) -> Formater la carte SD - Si cette option est grisée il est nécessaire de préalablement démonter la carte.

Deuxième problème, après avoir solutionné le premier point : l'écran "MTP Application" ne tourne plus en boucle (il affiche même un beau message "connecté") mais le téléphone n'est toujours pas reconnu par Kies (le soft affiche un message du type "connexion en cours" ou un truc du genre - mais rien ne se passe ...). Dans ce cas  déconnectez le téléphone, démontez la carte SD externe (Paramètres -> Carte SD et mémoire -> Carte SD externe -> démonter la carte SD)  puis reconnectez le phone.

Une fois le téléphone reconnu par Kies, la mise à jour vous sera automatiquement proposée. Pour moi tout s'est ensuite bien passé. Mes premières impressions sur la version 2.2 "officielle" :  je constate dans la plupart des cas une vitesse/réactivité améliorée par rapport à la version 2.1. Mais bizarrement  je rencontre, de temps en temps ,des lags quand même un peu gênants. A voir avec une future mise à jour de la 2.2 ...

  • Télécharger Kies : ICI

Google Buzz disponible sur TOUS les téléphones Androïd !

Lors de l'annonce du lancement de Google Buzz (en février) vous vous étiez peut être senti un peu frustré avec votre téléphone Androïd en version 1.5 (ou 1.6) quand vous aviez appris que vous ne pourriez pas utiliser ce nouveau service ! Effectivement seules  les versions 2.0 et supérieures étaient alors capables d'y accéder. Bizarre quand même de priver les "pionniers", de ce nouveau produit ... Surtout qu'une application IPhone était quand à elle  immédiatement disponible 🙁

Google vient donc de réparer cette injustice en proposant depuis la semaine dernière une version XHTML de Buzz utilisable à partir de toutes les versions d'Androïd (mais également avec les Blackberry, Nokia S60, et Windows Mobile).

Pour y accéder il suffit de se connecter, avec votre téléphone, à l'adresse : buzz.google.com

Au passage, on touche là une des grandes problématiques d'Androïd : la fragmentation des versions. Il serait vraiment temps que les fabricants de matériel propose systématiquement les mises à jours de cet OS pour tous les terminaux mobiles. Pour ma part je possède un Samsung Galaxy depuis bientôt un an et le fabricant n'a toujours pas jugé bon de nous proposer ne serai-ce qu'un passage en 1.6 (alors qu'il est clairement reconnu que la base matérielle est suffisante ...).

La réactivité des fabricants à proposer  les mises à jour disponibles, sera pour moi, à l'avenir,  un critère de choix déterminant (et trés clairement Samsung ne fera pas parti de ma sélection ...).