Discussion :

[pythagor]

Bonjour,

Je dois étudier les differents modes d'authentification par mot de passe selon les OS existants.
Je dois pouvoir expliquer comment l'on procède pour s'authentifer, pour verifier l'identité de la personne ...

Par exemple pour Linux je dois expliquer que le hash du mot de passe est stoqué dans un dossier (shadow) et que lorsque l'utilisateur se connect on hash son mot de passe et on verifie qu'il est egal à celui du dossier. J'ai aussi du ajouter l'existance du sel (expliquer comment il est généré, pouquoi il est utile ...)

Je dois réaliser une étude similaire pour Android mais je ne trouve pas vraiment d'informations.
Mes recherches aboutissent exclusivement sur des posts de developpeurs qui demandent ou expliquent comment programmer une application necessitant de s'authentifier.

Savez vous comment l'authentification par mot de passe marche sous android ?
(où ils sont stockés, comment on les verifie, etc)

Merci beaucoup

[grunk]

Android est basé sur Linux , il y'a donc de forte chance que tu y retrouve les même mécanisme.

Ceci étant dit , la seul authentification qui existe au niveau du système est celle du compte Google que l'on veux bien attacher à l'OS. Cette authentification utilise OAuth 2.
Pour le reste chaque appli le gère comme bon lui semble.

[Hephaistos007]

Android est juste basé sur un noyau Linux. Et par principe sur Linux, tous les utilisateurs enregistrés ont un UID, avec les droits qui vont avec, dont l'administrateur (le root) qui possède spécifiquement l'UID 0.
Or, qui sont ces "utilisateurs" sur ton smartphone ? il n'y a que l'humain qui ouvre une "session" au démarrage du smartphone ainsi que chacune des applications installées qui se voient dotées de leur propre UID. A part ca, pas grand chose. Donc pas besoin de /etc/password et autre shadow...

[pythagor]

Merci à vous deux
J'ai pu faire quelques recherches plus ciblées pour trouver des informations interessantes.

Par exemple il est possible d'ajouter un utilisateur root à l'appareil. Une façon de le faire est de recréer l'architecture de fichier avec justement le etc/passwd

Par contre il me manque une information que je n'ai pas réussi à trouver.

Lorsque l'utilisateur utilise un mot de passe pour deverouiller son portable ( à l'ecran de demarrage, au lieu d'utiliser un modèle, empreinte digitale etc), où est stocké ce mot de passe ? Est il stocké sous une forme spéciale ?

Merci

[grunk]

Le code source du lockscreen par défaut est disponible ici : https://github.com/android/platform_...droid/keyguard

Bonne chance

[pythagor]

Merci

Effectivement il va me falloir un peu de chance mais je vais regarder :p