Pour renforcer l’accès SSO qui est le point d’entrée de toutes les applications d’une instance Yunohost, est-ce qu’il serait intéressant et enviseageable techniquement d’activer une double authentification avec l’ajout d’un One Time Password ?
c’est probablement pertinent et intéressant, mais il y a aussi pleins de questions techniques auquelles il faudrait répondre. Typiquement la 2FA ça marche en envoyant une info via un autre canal :
le fait d’utiliser une adresse mail rentre un peu en conflit avec l’idée d’utiliser yunohost comme hebergeur de mail … du coup il faudrait passer par “une autre adresse mail” différente de celle fournie par yunohost, mais du coup c’est bizarre … (et toutes les instances n’ont pas une stack mail fonctionelle)
le fait d’utiliser un SMS par exemple … mais comment ton instance pourrait-elle envoyer un SMS ?
Bref, peut-etre qu’il y a des choses à faire, mais c’est pas trivial. Et comme pour tout le reste : il y a 1000 choses sur le feu et au final chaque tâche dépends de “est-ce qu’il y a quelqu’un de motivé pour s’en occuper ?”
Perso j’ai longtemps utilisé l’application andOTP pour me délivrer un code à usage unique. Ça fonctionne très bien.
J’avais aussi paramétré KeePassXC pour pouvoir me donner ce même code quand je n’ai pas mon tel à portée de main.