Authenticator - Un générateur 2FA pour Linux

Publié initialement à : https://korben.info/authenticator-un-generateur-2fa-pour-linux.html

Vous le savez, je suis un grand supporter de la double authentification. C’est une mesure de sécurité que vous devez activer partout là où vous le pouvez. En général, les applications de ce type s’installent sur un smartphone, mais si vous voulez générer des codes 2FA directement depuis votre Linux, j’ai ce qu’il vous faut.…

1 « J'aime »

J’avoue que c’est plus pratique pour ne pas à avoir à sortir son smartphone (ou pour ceux qui n’ont pas de smartphone tout simplement) à chaque nouvelle connexion.
Cependant, je pense (mais ça reste mon point de vue) que l’on perd un peu en sécurité étant donné que l’on ne doit plus “posséder” un élément extérieur pour se connecter.
(A noter que cela n’est pas valable pour les services clouds 2FA et que pour ma part, j’utilise l’application andOTP qui garde tout en local donc s’il n’y a pas de smartphone, il 'ny a pas de connexion possible et donc si je perds mon smartphone, j’suis dans la mouise :sweat_smile: )

@Hatsum En fait cela dépend de la manière dont on voit le 2FA : une vérification en deux étapes ou bien une authentification à facteurs multiples. Dans le premier cas, posséder ses tokens OTP sur son PC reste cohérent, tandis que dans le deuxième cas, on brise l’aspect “facteurs multiples”. De plus, si les tokens sont sur le PC, cela entre en collision avec les gestionnaires de mots de passe car il ne faut pas mettre tous ses œufs dans le même panier.
Tu devrais faire un backup de tes tokens 2FA au cas où tu paumes ton téléphone …

@Hatsum @m4tlink Tout à fait d’accord; je vois plus la 2FA comme une sécurité que le Smartphone peut proposer en complément de… S’en séparer ouvre une porte, d’autant plus que j’utilise la 2FA sur des équipements qui ne m’appartiennent pas forcément…
Et j’ai du mal à voir comment scanner un QRcode sur mon PC avec un authentificateur … sur ce même PC ! Mais doit y avoir une méthode.

Ou pas, l’attaque SIM port, lui aura fait perdre 100’000$ en bitcoin.

J’utilise pour ma part OTPClient, Authenticator ne se lançant tout simplement pas (j’ai pas cherché plus loin à vrai dire).

Il permet en plus d’exporter la BDD vers andOTP donc une fois ma base “complète” je peux l’avoir aussi sur mon téléphone. Ajout des codes via capture d’écran (si GNOME) ou sélection manuelle d’un fichier (ce qui m’a bien servi)… Plutôt bien donc.

Ne t’inquiète pas, j’ai déjà fait ma sauvegarde… C’était plus pour la blague :wink: