Sécurité

[FONCTIONNALITÉ AMÉLIORÉE] Sécurité renforcée de l'interface API de Remote Desktop Manager pour Devolutions Web Login

Increased security for rdm devolutions web login blog
Philippe Dugre

Bonjour à tous! Je m’appelle Philippe. Je suis spécialiste en sécurité certifié OSCP et OSCE chez Devolutions. J'ai le privilège de tester la sécurité de notre code, tout en collaborant avec les développeurs pour écrire du code plus sûr. En outre, je suis responsable du chiffrement et je m’assure que nos solutions sont sécurisées. Je suis par ailleurs un nerd autoproclamé de speedcubing et de Tetris.

Afficher plus d'articles

Dans la version 2021.1 de Remote Desktop Manager, nous avons modifié la façon dont notre extension de navigateur, Devolutions Web Login, communique avec Remote Desktop Manager pour remplir les informations d'identification dans les pages Web. Nous avons apporté ces modifications pour augmenter la sécurité de cette fonctionnalité.

À propos de Devolutions Web Login

Si vous ne connaissez pas Devolutions Web Login, il s'agit de notre module d'extension de navigateur gratuit qui est compatible avec Remote Desktop Manager, Devolutions Server et Devolutions Password Hub. Il permet de vous connecter à des sites Web en toute sécurité en injectant vos mots de passe stockés dans vos coffres.

Comment ça fonctionne?

L'autorisation et le modèle cryptographique de cette fonctionnalité ont été repensés pour une sécurité accrue. Lorsque Remote Desktop Manager et Devolutions Web Login sont jumelés, ce qui se passe sous le capot est un échange de clé cryptographique. Ça crée un secret partagé, ou une clé, qui est le même pour les deux applications et qui ne peut pas être intercepté par quelqu'un qui écoute la conversation entre les deux.

Ce secret a deux objectifs : il permet à Devolutions Web Login d'interroger les mots de passe et d'autres informations à partir de Remote Desktop Manager et il permet également de chiffrer et déchiffrer les données échangées entre les deux applications.

Pour plus de détails sur les clés cryptographiques utilisées, vous pouvez consulter notre librairie cryptographique au code source libre.

Comment configurer Devolutions Web Login

Lorsque vous ouvrez Devolutions Web Login pour la première fois et que vous choisissez de l'utiliser avec Remote Desktop Manager, vous serez invité à synchroniser les deux applications :

Vous pouvez saisir un nom d’association (c’est-à-dire un nom de navigateur) dans la zone de texte. Ça peut être utilisé pour identifier une association particulière pour lui refuser l'accès, ultérieurement, à partir de Remote Desktop Manager. Le nom par défaut est le nom du navigateur Web qui exécute Devolutions Web Login et ça devrait être suffisant pour la plupart des gens.

Une fois que vous avez cliqué sur Associer à Remote Desktop Manager, une fenêtre apparaitra pour s’assurer que la demande a bel et bien été faite par vous. Lors de la configuration de Devolutions Web Login, vous pouvez appuyer sur Oui pour accepter la demande d'association.

Une fois que c’est fait, les applications sont jumelées et Devolutions Web Login devrait fonctionner!

Notez que, même si Remote Desktop Manager peut gérer plusieurs associations, Devolutions Web Login ne peut être associé qu'à une seule instance de RDM à la fois.

Comment dissocier une extension de navigateur

Si, pour une raison quelconque, vous souhaitez refuser l'accès à Remote Desktop Manager à une extension de navigateur précédemment synchronisée, vous pouvez le faire à partir de Remote Desktop Manager dans Fichier → Options → Extensions de navigateur. Dans la section Associations de Devolutions Web Login, il existe une liste de chaque association effectuée avec Remote Desktop Manager, y compris des informations permettant de les identifier. Ça inclut le nom spécifié au moment de l'association (qui par défaut est le nom du navigateur), une partie de la clé de chiffrement utilisée entre les deux, sa date de création et la date à laquelle elle a été utilisée pour la dernière fois.

Pour dissocier une extension de navigateur avec Remote Desktop Manager, cliquez simplement sur le bouton « X » de l'entrée dans la liste et cliquez sur OK pour enregistrer les modifications.

Vos commentaires

Nous cherchons constamment à améliorer Remote Destop Manager (ainsi que nos autres solutions et outils d'accompagnement) afin de vous permettre de travailler de manière efficace en toute sécurité.

Faites-nous part de vos commentaires ci-dessous à propos de la sécurité renforcée entre Remote Desktop Manager et Devolutions Web Login. Nous tendons l'oreille et c'est grâce à vous, chère communauté, que nos produits continuent de s'améliorer.

Articles similaires

Lire plus d'articles dans la section Sécurité