[plugin] kzU2F : double authentification par clé USB ( FIDO-U2F )

bazooka07bazooka07 PluXml Lead Developer, Moderator
août 2018 modifié dans Plugins
Bonjour,

Le célèbre couple nom d'utilisateur / mot de passe est aujourd'hui complètement dépassé en terme de sécurité.

Tous les grands sites (Google, Facebook, Dropbox, ..) ajoutent une étape supplémentaire pour authentifier un utilisateur,
[list=*]
[*]soit en demandant un code PIN sous forme d'un nombre à 6 chiffres à saisir au clavier,[/*]
[*]soit en interrogeant un périphérique mni d'un bouton et connecté à votre terminal (PC, tablette, smartphone, ..)[/*]
[/list]


Dans le premier cas, je vous ai présenté il y a quelques mois le plugin kzOtPHP. Il remplit bien son rôle mais nécessite d'installer un logiciel sur son smartphone et surtout de saisir au clavier le code PIN à 6 chiffres. Cela peut devenir fastidieux si l'opération doit être répétée plusieurs fois par jour.

Pour le deuxième cas, ce plugin limite la saisie à l'appui sur un bouton lorsque le navigateur le demande. Pour cela, il faut se munir d'une clé de sécurité, à brancher en général sur le port USB. On en trouve maintenant à des prix inférieurs à 10 €. Elles sont encore assez mal distribuées et vous allez certainement vous retrouver chez Amazon. Autre contrainte : le site doit utiliser le protocole HTTPS.
icon.png
Il est basé sur le protocole U2F élaboré par la FIDO Alliance.

Ce plugin a été testé avec les 2 clés de sécurité référencés dans l'aide avec Firefox et Chromium ( version Open Source de Chrome )

Télécharger la dernière version du plugin

[list=*]
[*]2018-08-13 : version 0.8.1 : retouche cosmétique sur la page d'authentification[/*]
[*]2018-08-11 : version 0.8.0 : 1ère version publiée[/*]
[/list]
Connectez-vous ou Inscrivez-vous pour répondre.