18043 sujets

Questions générales et questions de débutants

Authentification Forte pour accès admin website

Bonjour à tous...

je viens vers vous pour avoir vos avis sur une problématique précise.

Voilà, je voudrai que l'authentification de connexion à la partie BackOff d'un site web soi tfaite de manière plus sécurisée que le simple couple login/password.

J'ai regardé du côté de LiveEnsure, Authy, authenticator etc car le but serait de simplifier la connexion tout en la sécurisant Smiley smile

dans l'idéal, l'utilisateur entre son email de connexion et là action avec son portable pour flasher quelque chose, ou obtenir un code...

Donc avez vous déjà essayé ces systèmes ?? qu'en pensez vous ? quelle serait selon vous le plus simple et le plus économique ??

merci d'avance
Oui j'y ai pensé aussi mais le système de sms est payant pour chaque sms envoyé si tu veux quelque chose de sécurisé Smiley smile
et là c'est pas pour 2 personnes mais plutôt pour 200 Smiley smile donc ça risque de coûter assez cher Smiley cligne plus cher qu'une solution via qrcode Smiley smile
ah je ne savais pas Smiley decu

du coup, perso j'utilise l'application Steam et ils utilisent quelques choses que j'apprécie, c'est le steam Guard,

au moment où tu fait une action qui necessite l'authentification, il me demande un code qui est généré via l'application et qui dure que 30 secondes.

Un système comme cela serais pas mal, du genre l'envoie d'un code temporaire par mail, parce que le qrcode c'est top, mais si la personne n'a pas l'application qui lis les qrcode etc... elle risque de faire demi tour. je dis ça je suis pas un expert non plus.
oui jencal en effet tout le monde n'a pas forcément l'application mais là ce serait juste obligatoire Smiley cligne

on est dans une application métier donc avec des prérequis Smiley lol

je vais regarder steamGuard sur le principe c'est déjà pas mal... mais facile à écrire soit même Smiley lol
générer un code avec une durée de vie pour l'envoyer par email c'est quand même basique Smiley cligne comme développement
très basique c'est sûr... mais le texto c'est très basique dans le fonctionnement également et cela est tout de même très sécure. mais si des prérequis sont demandés le qrcode est une bonne solutions, je vois pas trop qu'est ce qui pourrait être mieux.
Sujet clos
Aller à