Implémentation d'un 2FA (U2F/TOTP)

Bonjour,

Je souhaiterais que Linxea mette en place une solution de double authentification (2FA) différente de celle transmise par e-mail. La méthode actuelle présente plusieurs limites, notamment le fait qu’en cas de compromission de l’adresse e-mail, le facteur d’authentification devient également vulnérable, ce qui réduit fortement l’intérêt de la 2FA.

Aujourd’hui, plusieurs standards 2FA sont largement déployés et reconnus pour leur robustesse :

  • TOTP : génération de codes à durée limitée à partir d’une seed stockée côté application (authenticator). Cette approche limite les risques liés aux canaux de réception par e-mail. (Qui est par défaut non chiffré) (Ex: Authy, Microsoft Authentificator, Bitwarden Authentificator, …)
  • U2F / WebAuthn : utilisation d’un appareil physique (ex. clé de sécurité) couplé à un processus cryptographique. Le facteur d’authentification repose sur un élément matériel, ce qui réduit significativement le risque d’usurpation, tout en complétant le mot de passe.

Serait-il possible d’envisager l’intégration de l’une de ces options (TOTP et/ou U2F/WebAuthn), afin d’améliorer la sécurité globale et la robustesse de la connexion ?

N/B: WebAuthn est compatible U2F

Je vous remercie par avance et bonne journée à vous

Je vote pour, car actuellement le code envoyé par mail n’est pas valable assez longtemps et j’ai beaucoup de difficulté pour le connecter

5mn de validité du code c’est trop court en plus de l’absolument rien apporter en matière de securité
Et accessoirement l’envoi d’un code par mail est la méthode la moins pertinente niveau securité

Donc une autheficaton via authenticator microsoft, google ou autre serait vraiment un plus

1 « J'aime »

tout a fait d’accord une authentification par google autenticator ce serait rassurant !!!

je plussoie également !

Absolument nécessaire !