Bonjour,
Je souhaiterais que Linxea mette en place une solution de double authentification (2FA) différente de celle transmise par e-mail. La méthode actuelle présente plusieurs limites, notamment le fait qu’en cas de compromission de l’adresse e-mail, le facteur d’authentification devient également vulnérable, ce qui réduit fortement l’intérêt de la 2FA.
Aujourd’hui, plusieurs standards 2FA sont largement déployés et reconnus pour leur robustesse :
- TOTP : génération de codes à durée limitée à partir d’une seed stockée côté application (authenticator). Cette approche limite les risques liés aux canaux de réception par e-mail. (Qui est par défaut non chiffré) (Ex: Authy, Microsoft Authentificator, Bitwarden Authentificator, …)
- U2F / WebAuthn : utilisation d’un appareil physique (ex. clé de sécurité) couplé à un processus cryptographique. Le facteur d’authentification repose sur un élément matériel, ce qui réduit significativement le risque d’usurpation, tout en complétant le mot de passe.
Serait-il possible d’envisager l’intégration de l’une de ces options (TOTP et/ou U2F/WebAuthn), afin d’améliorer la sécurité globale et la robustesse de la connexion ?
N/B: WebAuthn est compatible U2F
Je vous remercie par avance et bonne journée à vous