Outils pour utilisateurs

Outils du site


totp

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
totp [2014/07/15 11:54]
sebsauvage [Installer et configurer la partie client (FreeOTP)]
totp [2014/07/29 04:18] (Version actuelle)
sebsauvage [Créer votre propre authentification double-facteur avec TOTP]
Ligne 6: Ligne 6:
   * Ce que je **suis** (biométrie).   * Ce que je **suis** (biométrie).
  
-Si la biométrie nécessite souvent du matériel spécialisé (lecteur d'​empreinte digitale, iris, rétinienne...),​ on peut facilement se créer l'​équivalent d'un token d'​authentification avec son smartphone (//ce que je possède//​). Il existe des applications respectant un protocole standardisé pour cela: OTP (One Time Password).+Si la biométrie nécessite souvent du matériel spécialisé (lecteur d'​empreinte digitale, iris, rétinienne...),​ on peut facilement se créer l'​équivalent d'un token d'​authentification avec son smartphone (//ce que je possède//​). Il existe des applications respectant un protocole standardisé pour cela: OTP (One Time Password). ​L'​intérêt de l'OTP est que vous n'avez pas besoin de connexion entre votre client OTP (votre smartphone) et le serveur. Ils peuvent générer et contrôler la validité des OTP de manière déconnectée. Ce système peut donc fonctionner même si vous n'avez pas de réseau GSM à portée.  
  
 Ce protocole permet de créer un code qui ne sera utilisable qu'une seule fois. Nous allons juste ajouter un champ de saisie dans le formulaire de login. Vous allez voir, ce n'est vraiment pas compliqué. Ce protocole permet de créer un code qui ne sera utilisable qu'une seule fois. Nous allons juste ajouter un champ de saisie dans le formulaire de login. Vous allez voir, ce n'est vraiment pas compliqué.
  
 Côté serveur, nous allons utiliser [[https://​github.com/​lelag/​otphp|otphp]].\\ ​ Côté serveur, nous allons utiliser [[https://​github.com/​lelag/​otphp|otphp]].\\ ​
-Côté client, [[https://​fedorahosted.org/​freeotp/​|FreeOTP]] (disponible sous Android et iOS). +Côté client, [[https://​fedorahosted.org/​freeotp/​|FreeOTP]] (disponible sous Android et iOS). 
 ===== Quel type d'OTP ? ===== ===== Quel type d'OTP ? =====
  
totp.txt · Dernière modification: 2014/07/29 04:18 par sebsauvage