La solution la plus intéressante est de rajouter un 2x facteur en zone sensible : biométrie, OTP etc...
J'ai maquetté une solution maison à base de google authenticator + lecture badge : tu passes le badge et tu tapes ton code et chaque user a un hash différent. Ca se scripte sans soucis :) mais je ne sais si on trouve ce genre de choses sur étagère ? @++ Le ven. 22 nov. 2019 à 01:46, Jérôme Quintard <jquint...@outlook.com> a écrit : > Je viens de me rendre compte que l’un de nos prestataires sûreté nous mets > en place des badges mifare dont les lecteurs ne font que comparer le CSN du > badge avec celui présent dans leur base de données. Ils n’utilisent aucun > chiffrement. > > A mes yeux c’est risque. > > Quelqu’un peut il me confirmer ? > > Si l’on part sur un CSN de 10 bytes et sachant que j’ai 1500 badges dans > le même intervalle > 9xxxxxxxxx existe il des émulateurs qui permettrait de tromper les > lecteurs et combien de temps faudrait il pour faire l’ensemble des > possibilités ? Il me semble avoir vu quelques app du genre sur Android. > > Jérôme > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Nicolas FOURNIL - nicolas.four...@eho.link --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
