Écrire une réponse

Veuillez écrire votre message et l'envoyer

Cliquez dans la zone sombre de l'image pour envoyer votre message.

Retour

Résumé de la discussion (messages les plus récents en premier)

mfenetre
2017-10-23 16:31:39

Bonjour Maxime

Non non, je parlais bien de l'utilisation d'une clef physique supportant le standard U2F comme 2ème facteur (et non un code généré par une appli type Google Authenticator ou Authy).

Après disposer d'un OTP comme 2ème facteur, ca sera déjà bien, donc c'est une bonne nouvelle !

maximebrmd
2017-10-23 15:51:52

Bonjour mfenetre,

Vous parlez par exemple d'une application One Time Password comme Google Authentificator? Si oui, je suis entrain de réaliser un plugin permettant cela pour vos galleries Piwigo, il sera disponible dans un bon mois.

- Maxime

mfenetre
2017-10-21 11:50:12

Piste de démarrage : une librairie php proposée par Yubico implémentant U2F
https://github.com/Yubico/php-u2flib-server

mfenetre
2017-10-21 11:46:44

Bonjour,

De plus en plus de sites web proposent désormais l'utilisation d'un 2ème facteur pour l'authentification de leurs utilisateurs, notamment une clef type 'U2F" (par exemple les clefs type Yubico) : Google le permet, OVH le permet depuis peu pour sécuriser l'accès à leur site "manager", Facebook aussi...

Quelques détails ici : http://www.01net.com/astuces/comment-pr … 02761.html

Ce serait bien si on pouvait sécuriser l'accès des utilisateurs de type admin et/ou webmestre dans Piwigo en leur demandant de s'authentifier avec une clef type U2F (qui est standard, non lié à une marque). Et ca serait bien si c'était sur piwigo.com aussi évidemment :)

Qu'en pensez-vous ?

Pied de page des forums

Propulsé par FluxBB

github twitter facebook newsletter Faire un don Piwigo.org © 2002-2019 · Contact