This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

rodo37

One Time Password

Messages recommandés

Il semblerait qu'une nouvelle fonction d'authentification soit ajoutée. Il s'agit d'un code, qui change toutes les minutes voir toutes les 30 secondes. Ce code est généré par une application à installer sur votre SmartPhone.

C'est l'équivalent du système de banque.

Two-factor authentication: mobile app OTP (6-digit code), Google Authenticator (Android, iOS, Blackberry), Windows phone.
Apparemment il s'agit d'utiliser ou se baser sur le logiciel Google Authenticator

Partager ce message


Lien à poster
Partager sur d’autres sites

Effectivement ça peut être pas mal, sauf si ça utilise réellement le logiciel Google Authenticator ...

Autant pour des applications google, pourquoi pas, autant pour mon NAS, je serais nettement plus retissant de confier mon authentification à un tier, wait & see ...

Partager ce message


Lien à poster
Partager sur d’autres sites

Il s'agit de la seconde étape de connexion, ça vient en plus du mot de passe auquel Google n'aura jamais accès. Je ne vois pas de problème de sécurité.

En tout cas bonne nouvelle, c'est quelque chose qui manquait un peu je trouve même si ça ne pourra s'applique que pour les connexions web et non pour les protocoles (samba, nfs, ssh, etc.)

Partager ce message


Lien à poster
Partager sur d’autres sites

Pour ma part je préférerais une solution type SecurID (on peut toujours rêver :rolleyes: )

@Diaoul, pour ma connexion ssh, j'utilise une clé ssh stockée sur une smartcard gpg, donc coté sécurité, c'est pas trop mal, sans la smatcard de toute façon, impossible de se connecter.

Partager ce message


Lien à poster
Partager sur d’autres sites

Je reviens sur ce sujet concernant Google Authenticator.

- a plusieurs reprises le code est refusé alors que je l'effectue dans le temps imparti

- du coup, j'ai atteint le nombre limite de renvoi de code de secours... génial et que faire? J'imagine qu'il faut supprimer la config et la refaire mais c'est pas top...

D'autres expérience?

++ §hu

Partager ce message


Lien à poster
Partager sur d’autres sites

Bah disons que c'est très aléatoire...

- des fois il faut que j'attende qqu secondes avant de faire le code.

- parfois j'ai du killé l'app sur mon iPhone

- parfois reboot du syno en ssh

- mais dans le 80-90% des cas cela fonctionne...

En revanche, le nombre max de renvois de code de secours est bel et bien atteint et je ne peux plus utiliser ce service...

++ §hu

Partager ce message


Lien à poster
Partager sur d’autres sites