J’utilise depuis pas mal de temps le MFA via Microsoft Authenticator sur mon compte admin de mon jeedom de prod (DNS jeedom) et ca fonctionne super bien.
Mon environnement de dev commençant à avoir pas mal de données sensibles également, j’ai voulu mettre en place le MFA sur mon compte admin (DNS Jeedom également)
Mais petit souci, le scan du nouveau QR Code me remplace automatiquement l’existant puisque je me retrouve avec le même couple jeedom/admin :
Ne serait-il pas possible de rajouter un id unique ou le host DNS avec un @host sur le nom Jeedom pour différencier les 2 et ainsi pouvoir utiliser le MFA sur plusieurs systèmes ?
Le coup de l’app Microsoft qui écrase l’entrée je déconne pas, cet app est pourrie, faut en utiliser une autre
L’enjeu c’est d’avoir un nom qui « veut dire quelque chose », de reconnaissable lorsqu’on regarde la liste.
Un uuid ou je ne sais quelle clé ne va parler à personne et surtout pas à un utilisateur normal.
My 2 cents.
Ok je sais que je dois modérer mon dernier retour: « cette application n’est pas à l’hauteur de mes espérance » => c’est mieux?
Tu peux en utiliser plus qu’une
Je dois aussi l’utiliser pour le boulot mais ces apps ont souvent
d’une part la fonction totp (dont on parle ici)
D’autre part le « passwordless authentication » (que ca soit utilisé comme 2fa ou single ne change rien) => c’est le principe de valider ton identité via un autre device de confiance
Et pour la partie totp un près n’importe quelle app sera compatible (vu quelles se sont toutes alignées sur google authenticator qui fait le minimum niv algo, du sha1)
Donc l’important c’est de tester et voir ce qui te convient.
Moi j’ai utilisé google authenticator au début mais abandonné depuis longtemps, authy aussi mais ergonomie est médiocre
Maintenant je test en parallèle bitwarden et « synology secure sign-in » (non il n’est pas obligatoire d’avoir un synology)
Vraiment pas en fait, moi je prends ce que le boulot me donne et je discute pas
J’ai eu des iphone pendant … longtemps mais il y a 4 ans ils ont trouvé que c’était trop chère alors maintenant c’est des samsung milieu de gamme… et c’est pareil au final
Je suis sur Bitwarden depuis longtemps pour les mdp. ce que j’aime c’est le coté multi device (mon pc perso, boulot et mon iphone)… depuis quelques mois je l’utilise aussi pour les mfa otp, c’est tres pratique.
De retour chez moi
Je viens de préparer le PR (fix vraiment mineur). Je pousse en alpha 4.5 (ca risque d’être un peu long jusqu’à la libération de cette version) ou en beta 4.4 du coup ?
La lecture de ce topic m’a permis de découvrir totp
J’utilisais très peu MS Authentificator (avec Jeedom d’ailleurs) sans trop savoir ce que c’était.
Côté mots de passe c’est Bitwarden, et j’ai bien vu qu’il y avait l’option totp dans l’application mais pour ça il fallait payer et passer en premium, cela ne m’avait pas inspiré plus que ça.
Mais grâce à ce topic, j’ai creusé un peu et j’ai vu qu’en parallèle il y a leur application Bitwarden Authenticator qui fait la même chose, mais qui n’est pas intégrée à leur Application principale.
Du coup j’ai testé et ça me va bien. J’y ai intégré les 2FA que j’avais sous MS + de nouveaux pour certains sites sensibles.
Alors merci à tous les intervenants pour avoir éveillé ma curiosité.
