[Fonctionnalité] 2FA avec SMS ou email

Bonjour à tous,

J’ai remarqué que l’authentification 2FA sur finary ne proposait que google authenticator mais je me suis dis qu’il serait bien d’ajouter des méthodes de secours si par exemple on perds son téléphone ou qu’on le change.
Il y a plusieurs possibilité notamment le simple SMS comme ça se fait beaucoup.
Qu’en pensez vous? :slight_smile:
PS: Je ne crois pas avoir déjà vu un sujet similaire, je m’en excuse si c’est la cas.

il y a Twilio Authy qui est très sympas: sur ordi et Telephone avec l’app, si tu perds ton téléphone, tu peux l’utiliser l’ordi. SMS ok aussi.

Ah je ne connaissais pas je vais regarder merci

je le préfére a google authenticator! si tu perds ton téléphone avec google authenticator, good luck!

1 « J'aime »

Une idée comme ça, j’ai synchroniser mon Google Auth avec le téléphone de ma femme ! Perdre 2 téléphones en même temps c’est moins probable :stuck_out_tongue:

Bonjour,

L’authentification 2FA prévoir déjà des backups, vous avez normalement 10 codes utilisables si vous perdez votre téléphone et de manière générale, c’est beaucoup plus sécurisé que l’envoi d’un code par SMS.
Après le principe, c’est une clé TOTP qui elle ne change pas, mais génère des mots de passe différents toutes les 30 secondes donc il est possible de renseigner cette clé dans un gestionnaire de mot de passe comme Bitwarden par exemple et là plus de soucis, on peut perdre son tél et son ordi que nos mots de passe et codes 2FA seront en sécurité :stuck_out_tongue:

Nous privilégions le 2FA par application car c’est effectivement beaucoup plus sécurisé que le SMS. Les attaques de sim swaps rendent le SMS très dangereux, les hack sont très fréquents (surtout aux Etats-Unis).

3 « J'aime »

Non mais je focalisez pas sur les SMS, c’était un exemple, l’idée c’est d’avoir une solution alternative au cas où :wink:

1 « J'aime »