Project

General

Profile

Développement #34575

Multi-facteurs : WebAuthn

Added by Valentin Deniaud over 5 years ago. Updated about 3 years ago.

Status:
Fermé
Priority:
Normal
Assignee:
-
Category:
-
Target version:
-
Start date:
05 July 2019
Due date:
% Done:

0%

Estimated time:
Patch proposed:
Yes
Planning:
No

Description

Suite de #33708.
Nouveau facteur d'authentification, qui permet d'utiliser des clés hardware pour se logger (yubikey&co), via la norme WebAuthn (https://www.w3.org/TR/webauthn/#credentialIdSecurity).
J'ai choisi d'utiliser py_webauthn (https://github.com/duo-labs/py_webauthn), et de largement emprunter le JS de leur démo.
Les autres lib en python sont python-fido2 (https://github.com/Yubico/python-fido2), un peu fourre-tout à mon goût avec aussi bien du code pour implémenter un serveur que pour implémenter un client, et pywarp (https://github.com/pyauth/pywarp), pas compatible python2.
Comme l'a dit Benj ici https://dev.entrouvert.org/issues/32786#note-6, pour jouer sans avoir le hardware il existe https://krypt.co/ (open-source, proprio, à base d'une appli mobile + d'une extension pour Chrome, FF ou Edge, avec pour communiquer entre les deux le serveur de la boîte, bref c'est moyen mais ça marche). J'ai testé les rares autres implem software que j'ai pu trouver, aucune n'a marché à part celle là.


Files

History

#1

Updated by Valentin Deniaud over 5 years ago

Pour l'instant les voies du javascript restent impénétrables, c'est à dire que ça marche que sous chromium.

#3

Updated by Valentin Deniaud over 5 years ago

Valentin Deniaud a écrit :

Pour l'instant les voies du javascript restent impénétrables, c'est à dire que ça marche que sous chromium.

En fait ça marche sous Firefox, avec une Yubikey, donc c'est https://krypt.co/ qui fait mauvais ménage avec soit mon script, soit Firefox. Pas très envie de creuser, mais à garder en tête.

#4

Updated by Valentin Deniaud about 3 years ago

  • Status changed from Nouveau to Fermé

Also available in: Atom PDF