Bonjour Maxime
Non non, je parlais bien de l'utilisation d'une clef physique supportant le standard U2F comme 2ème facteur (et non un code généré par une appli type Google Authenticator ou Authy).
Après disposer d'un OTP comme 2ème facteur, ca sera déjà bien, donc c'est une bonne nouvelle !
Bonjour mfenetre,
Vous parlez par exemple d'une application One Time Password comme Google Authentificator? Si oui, je suis entrain de réaliser un plugin permettant cela pour vos galleries Piwigo, il sera disponible dans un bon mois.
- Maxime
Piste de démarrage : une librairie php proposée par Yubico implémentant U2F
https://github.com/Yubico/php-u2flib-server
Bonjour,
De plus en plus de sites web proposent désormais l'utilisation d'un 2ème facteur pour l'authentification de leurs utilisateurs, notamment une clef type 'U2F" (par exemple les clefs type Yubico) : Google le permet, OVH le permet depuis peu pour sécuriser l'accès à leur site "manager", Facebook aussi...
Quelques détails ici : http://www.01net.com/astuces/comment-pr … 02761.html
Ce serait bien si on pouvait sécuriser l'accès des utilisateurs de type admin et/ou webmestre dans Piwigo en leur demandant de s'authentifier avec une clef type U2F (qui est standard, non lié à une marque). Et ca serait bien si c'était sur piwigo.com aussi évidemment :)
Qu'en pensez-vous ?