PluXml.org

Blog ou CMS à l'Xml

Vous n'êtes pas identifié(e).

#1 13/08/2018 16:19:12

bazooka07
Membre
Lieu : Quelque part en Rhône-Alpes
Inscription : 06/02/2014
Messages : 1 182
Site Web

[plugin] kzU2F : double authentification par clé USB ( FIDO-U2F )

Bonjour,

Le célèbre couple nom d'utilisateur / mot de passe est aujourd'hui complètement dépassé en terme de sécurité.

Tous les grands sites  (Google, Facebook, Dropbox, ..) ajoutent une étape supplémentaire pour authentifier un utilisateur,

  • soit en demandant un code PIN  sous forme d'un nombre à 6 chiffres à saisir au clavier,

  • soit en interrogeant un périphérique mni d'un bouton et connecté à votre terminal (PC, tablette, smartphone, ..)


Dans le premier cas, je vous ai présenté il y a quelques mois le plugin kzOtPHP. Il remplit bien son rôle mais nécessite d'installer un logiciel sur son smartphone et surtout de saisir au clavier le code PIN à 6 chiffres. Cela peut devenir fastidieux si l'opération doit être répétée plusieurs fois par jour.

Pour le deuxième cas, ce plugin limite la saisie à l'appui sur un bouton lorsque le navigateur le demande. Pour cela, il faut se munir d'une clé de sécurité, à brancher en général sur le port USB. On en trouve maintenant à des prix inférieurs à 10 €. Elles sont encore assez mal distribuées et vous allez certainement vous retrouver chez Amazon. Autre contrainte : le site doit utiliser le protocole HTTPS.
icon.png
Il est basé sur le protocole U2F élaboré par la FIDO Alliance.

Ce plugin a été testé avec les 2 clés de sécurité référencés dans l'aide avec Firefox et Chromium ( version Open Source de Chrome )

Télécharger la dernière version du plugin

  • 2018-08-13 : version 0.8.1 : retouche cosmétique sur la page d'authentification

  • 2018-08-11 : version 0.8.0 : 1ère version publiée

Dernière modification par bazooka07 (13/08/2018 18:06:23)

Hors ligne

Pied de page des forums

A propos Nous soutenir Contact Twitter Google+
Copyright © 2006-2018 PluXml.org, tous droits réservés