un OTP avec python

La sécurité d’accès aux sites web est souvent basée sur un couple identifiant et mot de passe qui peut parfois s’avérer trop léger face aux données à protéger sur le compte. Sachant que la majorité des utilisateurs n’utilise pas de gestionnaire de mot de passe[1] permettant de conserver des versions complexes, la tendance est donc à l’utilisation systématique d’un mot de passe simple voir trivial (ie What is your password sur youtube). Proposer un mot de passe unique en complément peut alors s’avérer une bonne solution.

L’objet de ce billet est de présenter l’OTP et une implémentation simple avec quelques lignes de python.

passage en https avec certbot et let's encrypt

DIY

L’utilisation du chiffrement pour l’exposition des contenus sur Internet étant poussé par certains grands du secteur[1][2], sans parler des navigateurs[3], il devient indispensable de le mettre en place, ce site n’y déroge pas. Afin de simplifier les choses et limiter les coûts, voici comment mettre en place simplement un certificat let’s encrypt avec certbot pour son serveur web.