#1 2017-10-21 11:46:44

mfenetre
Membre
2017-10-21
3

Authentification clef u2f (type Yubico) pour les admins/webmestres

Bonjour,

De plus en plus de sites web proposent désormais l'utilisation d'un 2ème facteur pour l'authentification de leurs utilisateurs, notamment une clef type 'U2F" (par exemple les clefs type Yubico) : Google le permet, OVH le permet depuis peu pour sécuriser l'accès à leur site "manager", Facebook aussi...

Quelques détails ici : http://www.01net.com/astuces/comment-pr … 02761.html

Ce serait bien si on pouvait sécuriser l'accès des utilisateurs de type admin et/ou webmestre dans Piwigo en leur demandant de s'authentifier avec une clef type U2F (qui est standard, non lié à une marque). Et ca serait bien si c'était sur piwigo.com aussi évidemment :)

Qu'en pensez-vous ?

Hors ligne

#2 2017-10-21 11:50:12

mfenetre
Membre
2017-10-21
3

Re: Authentification clef u2f (type Yubico) pour les admins/webmestres

Piste de démarrage : une librairie php proposée par Yubico implémentant U2F
https://github.com/Yubico/php-u2flib-server

Hors ligne

#3 2017-10-23 15:51:52

maximebrmd
Membre
2017-09-01
13

Re: Authentification clef u2f (type Yubico) pour les admins/webmestres

Bonjour mfenetre,

Vous parlez par exemple d'une application One Time Password comme Google Authentificator? Si oui, je suis entrain de réaliser un plugin permettant cela pour vos galleries Piwigo, il sera disponible dans un bon mois.

- Maxime

Hors ligne

#4 2017-10-23 16:31:39

mfenetre
Membre
2017-10-21
3

Re: Authentification clef u2f (type Yubico) pour les admins/webmestres

Bonjour Maxime

Non non, je parlais bien de l'utilisation d'une clef physique supportant le standard U2F comme 2ème facteur (et non un code généré par une appli type Google Authenticator ou Authy).

Après disposer d'un OTP comme 2ème facteur, ca sera déjà bien, donc c'est une bonne nouvelle !

Hors ligne

Pied de page des forums

Propulsé par FluxBB