Authentification Forte pour accès admin website

Bonjour à tous...

je viens vers vous pour avoir vos avis sur une problématique précise.

Voilà, je voudrai que l'authentification de connexion à la partie BackOff d'un site web soi tfaite de manière plus sécurisée que le simple couple login/password.

J'ai regardé du côté de LiveEnsure, Authy, authenticator etc car le but serait de simplifier la connexion tout en la sécurisant

dans l'idéal, l'utilisateur entre son email de connexion et là action avec son portable pour flasher quelque chose, ou obtenir un code...

Donc avez vous déjà essayé ces systèmes ?? qu'en pensez vous ? quelle serait selon vous le plus simple et le plus économique ??

merci d'avance

Oui j'y ai pensé aussi mais le système de sms est payant pour chaque sms envoyé si tu veux quelque chose de sécurisé
et là c'est pas pour 2 personnes mais plutôt pour 200 donc ça risque de coûter assez cher plus cher qu'une solution via qrcode

ah je ne savais pas

du coup, perso j'utilise l'application Steam et ils utilisent quelques choses que j'apprécie, c'est le steam Guard,

au moment où tu fait une action qui necessite l'authentification, il me demande un code qui est généré via l'application et qui dure que 30 secondes.

Un système comme cela serais pas mal, du genre l'envoie d'un code temporaire par mail, parce que le qrcode c'est top, mais si la personne n'a pas l'application qui lis les qrcode etc... elle risque de faire demi tour. je dis ça je suis pas un expert non plus.

oui jencal en effet tout le monde n'a pas forcément l'application mais là ce serait juste obligatoire

on est dans une application métier donc avec des prérequis

je vais regarder steamGuard sur le principe c'est déjà pas mal... mais facile à écrire soit même
générer un code avec une durée de vie pour l'envoyer par email c'est quand même basique comme développement

très basique c'est sûr... mais le texto c'est très basique dans le fonctionnement également et cela est tout de même très sécure. mais si des prérequis sont demandés le qrcode est une bonne solutions, je vois pas trop qu'est ce qui pourrait être mieux.