[OTP] - et pourquoi pas?

Hello,

Pour renforcer l’accès SSO qui est le point d’entrée de toutes les applications d’une instance Yunohost, est-ce qu’il serait intéressant et enviseageable techniquement d’activer une double authentification avec l’ajout d’un One Time Password ?

Qu’en pensez-vous ?

martoni

Hello,

@yunohost_team, est-ce que c’est un sujet dans les tuyaux ?

Et qu’en pensez-vous techniquement et d’un point de vue sécurité ?

martoni

Salut,

c’est probablement pertinent et intéressant, mais il y a aussi pleins de questions techniques auquelles il faudrait répondre. Typiquement la 2FA ça marche en envoyant une info via un autre canal :

• le fait d’utiliser une adresse mail rentre un peu en conflit avec l’idée d’utiliser yunohost comme hebergeur de mail … du coup il faudrait passer par “une autre adresse mail” différente de celle fournie par yunohost, mais du coup c’est bizarre … (et toutes les instances n’ont pas une stack mail fonctionelle)
• le fait d’utiliser un SMS par exemple … mais comment ton instance pourrait-elle envoyer un SMS ?

Bref, peut-etre qu’il y a des choses à faire, mais c’est pas trivial. Et comme pour tout le reste : il y a 1000 choses sur le feu et au final chaque tâche dépends de “est-ce qu’il y a quelqu’un de motivé pour s’en occuper ?”

Bonjour,

Perso j’ai longtemps utilisé l’application andOTP pour me délivrer un code à usage unique. Ça fonctionne très bien.
J’avais aussi paramétré KeePassXC pour pouvoir me donner ce même code quand je n’ai pas mon tel à portée de main.

On trouve des plugins pour la majorité des apps :

• Wordpress : https://wordpress.org/plugins/wp-otp/
• Dokuwiki : https://www.dokuwiki.org/plugin:twofactor
• Nextcloud : https://apps.nextcloud.com/apps/twofactor_totp

Depuis ma migration vers Yunohost, je n’utilise plus OTP, mais je serais très intéressé par une implémentation au niveau du SSO.

Hello,

Exactement mon usage auparavant avec andOTP et je viens de découvrir KeePassXC pour sync les token, merci

martoni