Wiki de sebsauvage.net

Outils pour utilisateurs

Outils du site

Piste :
totp

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
totp [2014/07/15 12:54] – [Vérifier l'heure du serveur] sebsauvagetotp [2014/07/29 05:18] (Version actuelle) – [Créer votre propre authentification double-facteur avec TOTP] sebsauvage
Ligne 6: Ligne 6:
   * Ce que je **suis** (biométrie).   * Ce que je **suis** (biométrie).
  
-Si la biométrie nécessite souvent du matériel spécialisé (lecteur d'empreinte digitale, iris, rétinienne...), on peut facilement se créer l'équivalent d'un token d'authentification avec son smartphone (//ce que je possède//). Il existe des applications respectant un protocole standardisé pour cela: OTP (One Time Password).+Si la biométrie nécessite souvent du matériel spécialisé (lecteur d'empreinte digitale, iris, rétinienne...), on peut facilement se créer l'équivalent d'un token d'authentification avec son smartphone (//ce que je possède//). Il existe des applications respectant un protocole standardisé pour cela: OTP (One Time Password). L'intérêt de l'OTP est que vous n'avez pas besoin de connexion entre votre client OTP (votre smartphone) et le serveur. Ils peuvent générer et contrôler la validité des OTP de manière déconnectée. Ce système peut donc fonctionner même si vous n'avez pas de réseau GSM à portée.  
  
 Ce protocole permet de créer un code qui ne sera utilisable qu'une seule fois. Nous allons juste ajouter un champ de saisie dans le formulaire de login. Vous allez voir, ce n'est vraiment pas compliqué. Ce protocole permet de créer un code qui ne sera utilisable qu'une seule fois. Nous allons juste ajouter un champ de saisie dans le formulaire de login. Vous allez voir, ce n'est vraiment pas compliqué.
  
 Côté serveur, nous allons utiliser [[https://github.com/lelag/otphp|otphp]].\\  Côté serveur, nous allons utiliser [[https://github.com/lelag/otphp|otphp]].\\ 
-Côté client, [[https://fedorahosted.org/freeotp/|FreeOTP]] (disponible sous Android et iOS). +Côté client, [[https://fedorahosted.org/freeotp/|FreeOTP]] (disponible sous Android et iOS). 
 ===== Quel type d'OTP ? ===== ===== Quel type d'OTP ? =====
  
Ligne 29: Ligne 29:
 Installez FreeOTP sur votre smartphone ([[https://play.google.com/store/apps/details?id=org.fedorahosted.freeotp|pour Android]], [[https://itunes.apple.com/us/app/freeotp/id872559395|pour iOS]]) et lancez-le  Installez FreeOTP sur votre smartphone ([[https://play.google.com/store/apps/details?id=org.fedorahosted.freeotp|pour Android]], [[https://itunes.apple.com/us/app/freeotp/id872559395|pour iOS]]) et lancez-le 
  
-Tout en haut à droite, appuyez sur la petite clé avec le signe '+' Il va vous proposer de scanner un QR-Code. Nous n'en avons pas: Choisissez "Manual entry".+Tout en haut à droite, appuyez sur la petite clé avec le signe '+' pour ajouter un OTP. Il va vous proposer de scanner un QR-Code. Nous n'en avons pas: Choisissez "Manual entry".
  
 Remplissez les champs: Remplissez les champs:
totp.txt · Dernière modification : 2014/07/29 05:18 de sebsauvage