Double Authentification

[Motard Geek]

De nombreux comptes ont été piratés et spamment le forum ces derniers temps.

Pour éviter ce genre de problème, on a activé la double authentification avec Google Authenticator. Ce n'est pas obligatoire mais fortement recommandé.

Vous serez donc invité à le faire lors de votre prochaine connexion au forum. Vous pouvez aussi l'activer dans les paramètres de sécurité du compte.

[Lorenzo78]

Bien noté @Motard Geek

Je me demandais ce qu'il se passait. N'ayant pas de compte Google (avec quelques contraintes je n'en disconviens pas comme le téléphone sous LineageOS) j'aurais été embêté si c'était obligatoire ....

Modifié (le) Février 1, 2023 par Lorenzo78
orthographe

[Motard Geek]

il y a 6 minutes, Lorenzo78 a dit :

N'ayant pas de compte Google

Il n'y a pas besoin de compte Google et ça fonctionne même avec Apple  

[Lorenzo78]

@Motard Geek

J'ai regardé dans les paramètres de sécurité, il est dit ceci:

Google Authenticator

Vous devrez installer l'application Google Authenticator sur votre smartphone.

Je n'ai pas accès au google store. Un petit mode d'emploi ?

[Motard Geek]

il y a 2 minutes, Lorenzo78 a dit :

Je n'ai pas accès au google store.

Comment tu fais pour installer des applications ?

[Lorenzo78]

J'utilise des stores alternatifs, Fdroid, APKpure ... Je suis dégooglisé....

[Motard Geek]

Quelle galère  

Mais tu peux toujours installer l'APK de Google Authenticator  

[KpDp_3D]

Il peut le faire ! mais je pense que c'est une volonté de la part de @Lorenzo78 de ne pas se faire googliser ... Volonté que je respecte au plus haut point

Modifié (le) Février 1, 2023 par KpDp_3D

[Motard Geek]

il y a 9 minutes, KpDp_3D a dit :

Il peut le faire ! mais je pense que c'est une volonté de la part de @Lorenzo78 de ne pas se faire googliser ... Volonté que je respecte au plus haut point

Sauf si l'application nécessite un compte Google, elle a pour but principal de sécuriser les comptes (et pas que du forum), faut pas être trop paranoïaque non plus  

Après si vous êtes près à payer, on peut activer la double authentification Authy  

[Idealnight]

Pas besoin de compte google mais besoin de télécharger l'application dans le play store perso moi je m'en fiche mais cela fait encore une application dans le téléphone ^^.

J'ai bien essayé avec un scanner en pensant qu'un lien me serait fourni mais que nini  

[Eric Z.]

Salut,

Il serait intéressant d'analyser les comptes qui ont été piratés, de voir s'ils avaient déjà posté des messages, ou s'ils avaient créé un compte bidon et attendent un jour pour spammer, leur nom de serveur mail, etc ...

Aussi en bloquant les membres inactifs, parmi les 41 021 actuels, ceux par exemple, n'ayant écrit aucun message depuis 1 an ou ceux se servant uniquement de la messagerie privée, déjà vous y verrez plus clair.

Si ces membres veulent participer réellement au forum, vous leur donnerez la possibilité de se réactiver.

 

 

[Idealnight]

D'ailleurs je pense à nos "anciens" qui pourraient se retrouver bloqués par cette procédure, utiliser un téléphone portable, y installer une application... 

Bon je sors avant de me faire taper dessus ^^

Modifié (le) Février 1, 2023 par Idealnight

[Lorenzo78]

Oui, ça existe sur APKpure, considérant qu'il ne nécessitait pas de compte google, je l'ai activé. C'est quand même galère, celà suppose d'avoir son téléphone à portée de main, de lancer l'application et de scanner un QR code puis de saisir le code pour avoir accès au forum. L'authentification double sera-t-elle systématique ?

Hors Sujet: pour ceux qui veulent se degoogliser : e os ou encore celui que j'ai adopté: LineageOs

[Savate]

il y a une heure, Idealnight a dit :

D'ailleurs je pense à nos "anciens" qui pourraient se retrouver bloqués par cette procédure, utiliser un téléphone portable, y installer une application

tu sais ce qu'ils te disent les anciens ?  

Anciens — Wikipédia (wikipedia.org)

il y a 54 minutes, Lorenzo78 a dit :

e os ou encore celui que j'ai adopté: LineageOs

Dans les deux cas il y a un OS !  

[Idealnight]

@Savate j'adorais stargate peut-être aussi parce que l'acteur me rappelait ma série d'enfance Mac Gyver ^^.

J'utilise lineage sur de vieux téléphone mais j'y met quand mon compte google lol car avec google tout est plus simple 

[Motard Geek]

Il y a 1 heure, Idealnight a dit :

Pas besoin de compte google mais besoin de télécharger l'application dans le play store

L'app est sur les stores alternatifs  

Il y a 1 heure, Eric Z. a dit :

Il serait intéressant d'analyser les comptes qui ont été piratés, de voir s'ils avaient déjà posté des messages, ou s'ils avaient créé un compte bidon et attendent un jour pour spammer, leur nom de serveur mail, etc ...

Ca sent le dump de mots de passe volés (et identiques sur tous les sites...) qui a fuité. Y'a pas mal de comptes (de tout type) qui sont victimes de ce problème...

Il y a 1 heure, Lorenzo78 a dit :

C'est quand même galère, celà suppose d'avoir son téléphone à portée de main, de lancer l'application et de scanner un QR code puis de saisir le code pour avoir accès au forum. L'authentification double sera-t-elle systématique ?

Perso j'ai ça sur tous les sites qui le proposent, j'ai toujours mon tél sous le coude  

Il n'y a pas besoin de scanner le QR Code à chaque fois, c'est juste pour l'activation ! Ensuite, il suffit d'ouvrir l'app et de copier le code affiché  Si tu fais tout sur mobile, l'app peut même mettre le code dans le presse papier automatiquement.

Voici quand tu devras mettre ce code :

Ca ne devrait pas être trop pénible à l'usage

Et pour rappel, il n'y a pas d'obligation.

[Lorenzo78]

il y a 5 minutes, Motard Geek a dit :

Il n'y a pas besoin de scanner le QR Code à chaque fois, c'est juste pour l'activation ! Ensuite, il suffit d'ouvrir l'app et de copier le code affiché  Si tu fais tout sur mobile, l'app peut même mettre le code dans le presse papier automatiquement.

De toute façon étant de nature discipliné (ça doit être le métier, non je ne suis pas gendarme ni militaire) j'ai installé l'appli à partir d'APKpure et j'ai fait le nécessaire. On verra pour la suite...

[Idealnight]

@Motard Geek pas obligatoire mais perso j'étais bloqué sur la fenêtre qui attendait le code (bon après j'ai pas trop cherché je ne suis pas un ancien et j'ai vite fait dégainé le téléphone ^^)

[Motard Geek]

En bas de cette fenêtre y'a un lien "continuer sans double authentification" ^^ 

[PPAC]

il y a 5 minutes, Idealnight a dit :

j'ai vite fait dégainé le téléphone ^^

 

[hyoti]

Cela fonctionne bien,

J'ai du lancer google authen pour avoir le code,

pas de notification ?

A moins que je ne les ai pas autorisées, je regarde.

 

[Motard Geek]

il y a 25 minutes, hyoti a dit :

pas de notification ?

Je ne crois pas avoir vu Google Authenticator fonctionner ainsi sur aucun de mes sites. Il faut l'ouvrir manuellement ^^

[fran6p]

A la place de Google Authenticator, j'utilise sur mon mobile l'application «Authy» (fonctionne très bien avec le 2FA du forum ). On peut également utiliser «Aegis Authenticator» disponible sur Fdroid.org. On devrait pouvoir également pouvoir utiliser des clés USB genre Yubikey ou similaire (Fido) (dans l'Éducation Nationale, on utilise depuis longtemps des clés OTP dont le code change toutes les 30 secondes sur l'écran LCD ).

Microsoft Authenticator doit lui aussi fonctionner, en gros il n'y a que l'embarras du choix.

La double authentification peut sembler une contrainte supplémentaire mais la sécurité n'a pas de prix. Associé à un bon coffre «fort» pour ses mots de passe (1 mdp différent par site), genre Bitwarden est là aussi plus que recommandé… Encore faut-il se souvenir du mot de passe fort et long qui ouvre le coffre

Modifié (le) Février 1, 2023 par fran6p

[Motard Geek]

il y a 30 minutes, fran6p a dit :

j'utilise sur mon mobile l'application «Authy» (fonctionne très bien avec le 2FA du forum )

Intéressant car de notre côté il faut payer pour implémenter Authy 

[fran6p]

L'application Authy est gratuite, elle permet à l'instar des autres applications déjà nommées de fournir le code sur l'écran du smartphone (une fois le QRCode flashé via Authy (l'appli))

Un site qui voudrait implémenter le 2FA (via l'API Authy) peut le mettre en place mais ce n'est pas gratuit pour le site.

Je ne suis pas sûr d'avoir été clair (en gros l'API Authy est payante pour installer une solution de double authentification du site, l'application Authy est gratuite, disponible sur les stores et permet de fournir à l'utilisateur ses codes 2FA permettant de s'authentifier sur le site requérant la double authentification, fournie par l'API Authy ou une autre solution 2FA.).

Modifié (le) Février 1, 2023 par fran6p