Identification matériel sécurisée

Bonjour est ce que c’est possible de créer un système d’authentification dans vos logiciel d’enseignement basé sur l’identification et la reconnaissance de la signature numérique de l’ordinateur de l’élève (marque, modèle, système installé, no de série des composants, matériel installé, …)
en plus du login et du mot de passe

et de pouvoir envoyé (bluetooth, email interne, …) un lien sécurisé pour chaque élève en même temps et de pouvoir suivre l’avancement de chaque élèves en fonction du remplissage des cases réponses ou champs de texte

merci

Bonjour,

Ce que vous exprimez ressemble à ce qu’on appelle de la double-authentification, mais je ne suis pas sûr que cela réponde à votre besoin. Que cherchez-vous à sécuriser réellement ? Empêcher qu’un « bon » élève réponde à la place d’un « cancre », ce dernier ayant donné au premier son compte et son mot de passe ?

euh la double authentification c’est plut de recevoir un code sur le gsm ou sur une application et de l’entré sur le site

C’est une des possibilités oui, et concrètement cela a pour effet de vérifier que la personne qui saisit le compte et le mot de passe est bien en possession aussi de « ce » smartphone. Mais ce principe de double authentification peut s’appliquer avec l’authentification de Windows par exemple indépendamment d’un smartphone. Bref il y a beaucoup de possibilités, pour vous répondre il faudrait que nous comprenions mieux votre besoin et votre contexte…

ok c’est pour identifié l’élève et qu’il utilise son ordinateur

En quoi le fait qu’il utilise son ordinateur est-il important ?

J’ai aussi du mal à comprendre votre but. En quoi le fait qu’il utilise l’ordi de sa sœur par exemple soit un problème et pourquoi chercher à l’en empêcher ?

pour évitez que quelqu’un d’autres se connecte avec un autre ordinateur ailleurs

pour reconnaitre l’ordinateur et lui donné accès a internet pendant les cours et lui refusé l’accès pendant les examens avec l’identification de l’adresse mac,

Un tel niveau de sécurité ne peut se faire qu’avec l’installation de certificat sur les machines que se soit mobile ou ordinateur. Pour la mise en oeuvre tout dépendra de la mécanique de gestion des identités des utilisateurs de votre institution, de votre entreprise.

non pas de certificats mais par l’identification matériels

Ce que vous voulez… C’est qu’un étudiant puisse se connecter uniquement depuis sa machine personnelle avec son compte et son mot de passe.
C’est bien ça ?

On a jamais fait ce genre de chose à ma connaissance.

Mais techniquement, il suffirait d’intégrer une lib d’identification matériel (cf : https://panopticlick.eff.org ou https://github.com/Valve/fingerprintjs2) et d’ajouter le hash dans le login.

Mais, l’étudiant a l’air malin quand il change sa machine ou tout simplement quand il change des composants de sa machine (sans compter que plusieurs machines peuvent avoir le même hash). On pourrait imaginer un mécanisme de « réalocation » d’un hash hardware mais quelle est l’utilité du contrôle si on peut changer le hash ?

À noter également que ce genre de hash utilise souvent des infos assez volatiles (cookies accepté, navigateur et version utilisée, etc.) afin de diminuer la probabilité que 2 internautes aient le même. C’est donc bien une info utile pour aller plus loin dans le tracking publicitaire mais pas dans l’authentification où faux positifs (2 personnes qui ont le même hash) et faux négatifs (changment hardware, maj ou changement du nav, de sa conf, des addons, etc.) sont rédhibitoires.

Bonjour @mayns ,

Votre demande concernant l’accès à internet suite à l’identification et l’authentification de l’apprenant ne peut se faire qu’au niveau du SI de manière logique et non physique.

Si on résume votre besoin , il vous faut authentifier l’identité d’un apprenant lorsqu’il accède à une ressource de type « Scenari », ce qui peut être fait au niveau du système de la manière suivante:

  • Lorsque l’apprenant s’identifie avec son login et son mot de passe pour accéder à la ressource, le système envoie un courrier électronique à son adresse mail (double authentification) pour lui donner accès à une URL spécifique qui sera modifiée à chaque accès à la ressource (une forme de « hash » non lié à l’accès physique mais lié à l’accès logique).
  • Ces accès peuvent être administrés en étant « connectés » au reste du SI (emploi du temps, date d’examen, etc…);
  • Ces accès seront évidement journalisés et conservés de manière sécurisée et accessibles par le personnel autorisé seulement.

Évidemment ce n’est pas parfait mais ça a le mérite de pouvoir être mis en place facilement avec des technologies totalement indépendantes des développements spécifiques à Scenari sous forme de CGI dans de nombreux langages voire avec Squid par exemple.

Bon courage,

Xavier

ok merci de votre aide