Aller au contenu

One Time Password


rodo37

Messages recommandés

Il semblerait qu'une nouvelle fonction d'authentification soit ajoutée. Il s'agit d'un code, qui change toutes les minutes voir toutes les 30 secondes. Ce code est généré par une application à installer sur votre SmartPhone.

C'est l'équivalent du système de banque.

Two-factor authentication: mobile app OTP (6-digit code), Google Authenticator (Android, iOS, Blackberry), Windows phone.
Apparemment il s'agit d'utiliser ou se baser sur le logiciel Google Authenticator
Lien vers le commentaire
Partager sur d’autres sites

Effectivement ça peut être pas mal, sauf si ça utilise réellement le logiciel Google Authenticator ...

Autant pour des applications google, pourquoi pas, autant pour mon NAS, je serais nettement plus retissant de confier mon authentification à un tier, wait & see ...

Lien vers le commentaire
Partager sur d’autres sites

Il s'agit de la seconde étape de connexion, ça vient en plus du mot de passe auquel Google n'aura jamais accès. Je ne vois pas de problème de sécurité.

En tout cas bonne nouvelle, c'est quelque chose qui manquait un peu je trouve même si ça ne pourra s'applique que pour les connexions web et non pour les protocoles (samba, nfs, ssh, etc.)

Lien vers le commentaire
Partager sur d’autres sites

Pour ma part je préférerais une solution type SecurID (on peut toujours rêver :rolleyes: )

@Diaoul, pour ma connexion ssh, j'utilise une clé ssh stockée sur une smartcard gpg, donc coté sécurité, c'est pas trop mal, sans la smatcard de toute façon, impossible de se connecter.

Lien vers le commentaire
Partager sur d’autres sites

  • 4 mois après...

Je reviens sur ce sujet concernant Google Authenticator.

- a plusieurs reprises le code est refusé alors que je l'effectue dans le temps imparti

- du coup, j'ai atteint le nombre limite de renvoi de code de secours... génial et que faire? J'imagine qu'il faut supprimer la config et la refaire mais c'est pas top...

D'autres expérience?

++ §hu

Lien vers le commentaire
Partager sur d’autres sites

Bah disons que c'est très aléatoire...

- des fois il faut que j'attende qqu secondes avant de faire le code.

- parfois j'ai du killé l'app sur mon iPhone

- parfois reboot du syno en ssh

- mais dans le 80-90% des cas cela fonctionne...

En revanche, le nombre max de renvois de code de secours est bel et bien atteint et je ne peux plus utiliser ce service...

++ §hu

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.