Forum

You are not logged in.

#1 01-09-2016 20:53:47

Cédric
Membre
Registered: 04-04-2012
Posts: 56

Authentification à deux facteurs pour se connecter à l'interface admin

Bonjour l'équipe AlwaysData,

Tout est dans le titre, comptez-vous proposer prochainement la possibilité d'utiliser une authentification à deux facteurs (via l'envoi d'un code par SMS par exemple) afin de protéger l'accès à l'interface d'administration ?

Merci,

Cédric

Offline

#2 02-09-2016 09:40:00

@Héloïse
Staff
Registered: 03-03-2016
Posts: 206

Re: Authentification à deux facteurs pour se connecter à l'interface admin

Bonjour,

C'est en effet prévu.

Offline

#3 02-09-2016 09:48:38

Cédric
Membre
Registered: 04-04-2012
Posts: 56

Re: Authentification à deux facteurs pour se connecter à l'interface admin

Très bien, merci.

Offline

#4 07-09-2016 08:46:10

Tournikoti
Membre
Registered: 20-03-2013
Posts: 193

Re: Authentification à deux facteurs pour se connecter à l'interface admin

Salut à tous.

Et pour ceux qui n'ont pas de téléphone mobile, on fait comment ?

@+

Last edited by Tournikoti (07-09-2016 08:46:25)

Offline

#5 07-09-2016 08:48:51

@Nicolas
Staff
From: Aix-en-Provence
Registered: 06-02-2007
Posts: 264
Website

Re: Authentification à deux facteurs pour se connecter à l'interface admin

La double authentification sera bien entendu optionnelle.


Il n'y a pas de problème, que des solutions.
Avez-vous regardé notre documentation ?
https://help.alwaysdata.com/
NF.

Offline

#6 14-09-2016 14:29:07

@Héloïse
Staff
Registered: 03-03-2016
Posts: 206

Re: Authentification à deux facteurs pour se connecter à l'interface admin

Bonjour,

L'authentification à deux facteurs est maintenant disponible : https://changelog.alwaysdata.com/22/detail/. N'hésitez pas à nous faire vos retours.

Offline

#7 14-09-2016 15:52:20

Cédric
Membre
Registered: 04-04-2012
Posts: 56

Re: Authentification à deux facteurs pour se connecter à l'interface admin

Bonjour,

Merci d'avoir prévenu, et merci pour l'avancée. Pour ma part j'attendrai la validation par un simple SMS cependant.

Offline

#8 14-09-2016 15:59:58

@Héloïse
Staff
Registered: 03-03-2016
Posts: 206

Re: Authentification à deux facteurs pour se connecter à l'interface admin

Ce n'est pas prévu dans l'immédiat. Quel est pour vous l'intérêt du SMS plutôt que l'utilisation d'une application ? Celle-ci vous renvoi un code sans avoir besoin d'internet.

Offline

#9 14-09-2016 16:08:42

Cédric
Membre
Registered: 04-04-2012
Posts: 56

Re: Authentification à deux facteurs pour se connecter à l'interface admin

Personnellement je n'ai pas envie d'avoir une application à dégainer pour générer un code. J'ai un téléphone et un ordinateur qui sont reliés entre eux. Les SMS que je reçois sur le téléphone arrivent sur l'ordinateur également. Ça veut dire qu'en une ou deux secondes, j'ai reçu le SMS, je fais un copier-coller directement depuis l'ordinateur, et je suis connecté. Je pense qu'on peut difficilement faire plus rapide et ça m'évite d'avoir une application pour ça.

La plupart (pour ne pas dire "tous") des services - petits ou grands - que j'utilise fonctionnent avec un SMS. C'est pour ça que je posais la question ici initialement, ça me semble la base de la sécurité.

PS: si je veux me connecter à un compte en ligne c'est que j'ai accès à internet, donc ça n'est pas un souci ;-).

Offline

#10 14-09-2016 16:31:33

@Cyril
Staff
From: Paris
Registered: 06-02-2007
Posts: 5,579
Website

Re: Authentification à deux facteurs pour se connecter à l'interface admin

Je comprends que vous soyez habitué à votre système et que vous préféreriez continuer à l'utiliser, mais l'implémentation HOTP ne présente — il me semble — que des avantages sur le SMS :

- plus universel : il existe des applications HOTP sous tous les systèmes, il n'y a donc même pas besoin de téléphone ;
- plus rapide : on a tous connu des SMS qui tardent à arriver, sans raison, parce qu'on capte mal, parce qu'on est à l'étranger, etc.
- moins cher : l'envoi de SMS n'est pas gratuit : l'émetteur (nous) doit payer, et le destinataire aussi dans certains cas (par exemple à nouveau quand on est à l'étranger).

Vous dites ne pas avoir envie de dégainer une application, mais je suppose que vous devez, avec votre système, également utiliser une application qui fait la liaison avec votre téléphone et vous affiche les SMS reçus.

Nous n'avons en tout cas pas prévu de gérer une double authentification par SMS.

Offline

#11 14-09-2016 17:09:12

Cédric
Membre
Registered: 04-04-2012
Posts: 56

Re: Authentification à deux facteurs pour se connecter à l'interface admin

Merci pour l'explication. Je comprends vos arguments, bien que je ne les partage pas tout à fait.

La qualité/présence d'une connexion internet ou d'un réseau de téléphonie mobile n'est pas un souci me semble-t-il, dans la mesure où je n'ai pas besoin de me connecter à mon interface d'administration en plein milieu d'une forêt. C'est uniquement pour réaliser certaines tâches de temps à autre.

J'utilise un Mac et un iPhone, l'application Messages est très bien intégrée et c'est par là que je reçois les SMS. Je pense qu'il existe la même chose pour les Android.

Bref, je comprends vos arguments, mais je persisterai à trouver dommage de ne pas pouvoir utiliser un simple SMS comme je le fais chez (pratiquement) tout le monde (Apple, Dropbox, Evernote, Google, OVH, Twitter, des banques...).

Vu l'importance des données gérées chez vous, c'est déjà bien d'avoir un tel système en place, je m'en contenterai donc puisque vous ne proposerez rien d'autre.

Merci pour votre habituelle réactivité et votre transparence.

Offline

#12 14-09-2016 17:23:49

@Cyril
Staff
From: Paris
Registered: 06-02-2007
Posts: 5,579
Website

Re: Authentification à deux facteurs pour se connecter à l'interface admin

Concernant la téléphonie mobile, pour prendre deux exemples concrets : nos bureaux sont au cœur de Paris, mais nous y captons très mal, et par moment pas du tout. Il est donc fréquent d'attendre plusieurs minutes (voire plus) qu'un SMS arrive. Par ailleurs mon collègue était en Italie il y a quelques semaines, et a dû attendre un SMS (d'une banque, justement) pendant plusieurs heures.

Nous allons publier un article de blog dans les prochains jours pour annoncer le support de la double authentification, nous en profiterons pour demander si d'autres méthodes d'authentification sont souhaitées. Si vous êtes nombreux à préférer le SMS, on essayera de le rajouter smile

Offline

#13 14-09-2016 21:22:18

Cédric
Membre
Registered: 04-04-2012
Posts: 56

Re: Authentification à deux facteurs pour se connecter à l'interface admin

Je vous concède que ce genre d'exemples existent, même dans une grande ville. Du coup c'est une bonne raison de donner le choix entre plusieurs solutions.

Bonne idée pour le blog. Et surtout bonne idée de commencer à implémenter cette sécurité supplémentaire.

Merci à votre équipe et bonne soirée.

Offline

Board footer

Powered by FluxBB