Double authentification

La double authentification (devoir fournir un code en plus de l’identifiant et du mot de passe) est une bonne chose, le code envoyé par mail ou SMS beaucoup moins : guère sécurisé et peu pratique.

Je suggère donc deux alternatives, non exclusives :

  • le code à 6 chiffres TOTP, un standard implémenté par de nombreux gestionnaires de mots de passe et par d’autres applications ;
  • les clés de passe, qui sont maintenant prises en charge par de nombreux gestionnaires de mots de passe, et utilisables par exemple pour se connecter à Google, Github, et d’autres sites. Voir par exemple cet article.
2 « J'aime »

Bonsoir @Olier
Nous partageons complètement votre point de vue.
La double authentification actuelle a été mise en place provisoirement en système d’urgence en lien avec les nombreuses fuites de données de cet été et de la rentrée (free etc…).
Nous travaillons actuellement sur un système bien plus complet qui sera déployé très prochainement.
Bonne soirée
Joseph

4 « J'aime »