@adminrezo

Salut.
Y'a un truc que j'ai jamais compris sur la #2FA avec un objet c'est comment tu gères la perte de l'objet?
Depuis que la LibremKey est sortie je me dis qu'il faut que je m'y mette, mais je sais pas trop comment...

@LienRag quand tu as une flotte de clés U2F, j'imagine que tu dois gérer des révocations comme pour les certificats TLS ou comme pour les cartes de crédits.

@adminrezo

En fait je ne parlais pas tant de révocation que du maintien de l'accès aux différents services pour lesquels j'aurais mis en place une A2F.
Mais apparemment pour cela il y a un mot de passe maître que l'on peut utiliser pour outrepasser la A2F: la conséquence est qu'en fait l'A2F, malgré tout le buzz qui est fait autour, c'est concrètement juste un second mot de passe (assez long quand même) que dans l'usage courant on remplace par une clé USB ou un OTP?

Par ailleurs on ne peut par contre pas dupliquer une clé d'A2F type LibremKey, je comprends l'intérêt pour la sécurité mais c'est pas super-pratique en cas de perte?

@LienRag en tous cas avec l'OTP tu as des codes de secours en cas de perte de ton logiciel d'OTP

@adminrezo

J'avoue que j'ai moyennement compris ce qu'est OTP en fait...
Pour la clé U2F mon problème ce n'est pas tant la révocation (je devine vaguement comment ça marche) mais comment je fait pour me connecter aux services qui demandent une U2F maintenant que je n'ai plus la clé qui sert de deuxième facteur?

@LienRag j'imagine qu'il y a aussi des codes de secours (sans en être certain).

L'OTP est assez simple à mettre en place. Tu installes FreeOTP et tu configures les services qui le peuvent avec le 2fa.

Par exemple pour mastodon : Préférences > Identification à deux facteurs

@LienRag
Il ne peut pas y avoir de tuto général, ça dépend de chaque service, par exemple pour Firefox Sync c'est ici :
blog.mozilla.org/services/2018

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Framapiaf est un service de microblog similaire à Twitter. Il est libre, décentralisé et fédéré. Il permet de courts messages (max. 500 caractères), de définir leur degré de confidentialité et de suivre les membres du réseau sans publicité ni pistage.