[OTP] - et pourquoi pas?

fr

#1

Hello,

Pour renforcer l’accès SSO qui est le point d’entrée de toutes les applications d’une instance Yunohost, est-ce qu’il serait intéressant et enviseageable techniquement d’activer une double authentification avec l’ajout d’un One Time Password ?

Qu’en pensez-vous ?

martoni


#2

Hello,

@yunohost_team, est-ce que c’est un sujet dans les tuyaux ?

Et qu’en pensez-vous techniquement et d’un point de vue sécurité ?

martoni


#3

Salut,

c’est probablement pertinent et intéressant, mais il y a aussi pleins de questions techniques auquelles il faudrait répondre. Typiquement la 2FA ça marche en envoyant une info via un autre canal :

  • le fait d’utiliser une adresse mail rentre un peu en conflit avec l’idée d’utiliser yunohost comme hebergeur de mail … du coup il faudrait passer par “une autre adresse mail” différente de celle fournie par yunohost, mais du coup c’est bizarre … (et toutes les instances n’ont pas une stack mail fonctionelle)
  • le fait d’utiliser un SMS par exemple … mais comment ton instance pourrait-elle envoyer un SMS ?

Bref, peut-etre qu’il y a des choses à faire, mais c’est pas trivial. Et comme pour tout le reste : il y a 1000 choses sur le feu et au final chaque tâche dépends de “est-ce qu’il y a quelqu’un de motivé pour s’en occuper ?”


#4

Bonjour,

Perso j’ai longtemps utilisé l’application andOTP pour me délivrer un code à usage unique. Ça fonctionne très bien.
J’avais aussi paramétré KeePassXC pour pouvoir me donner ce même code quand je n’ai pas mon tel à portée de main.

On trouve des plugins pour la majorité des apps :

Depuis ma migration vers Yunohost, je n’utilise plus OTP, mais je serais très intéressé par une implémentation au niveau du SSO.


#5

Hello,

Exactement mon usage auparavant avec andOTP et je viens de découvrir KeePassXC pour sync les token, merci :slight_smile:

martoni