Project

General

Profile

Development #34575

Multi-facteurs : WebAuthn

Added by Valentin Deniaud 19 days ago. Updated 12 days ago.

Status:
Nouveau
Priority:
Normal
Assignee:
-
Category:
-
Target version:
-
Start date:
05 Jul 2019
Due date:
% Done:

0%

Patch proposed:
Yes
Planning:
No

Description

Suite de #33708.
Nouveau facteur d'authentification, qui permet d'utiliser des clés hardware pour se logger (yubikey&co), via la norme WebAuthn (https://www.w3.org/TR/webauthn/#credentialIdSecurity).
J'ai choisi d'utiliser py_webauthn (https://github.com/duo-labs/py_webauthn), et de largement emprunter le JS de leur démo.
Les autres lib en python sont python-fido2 (https://github.com/Yubico/python-fido2), un peu fourre-tout à mon goût avec aussi bien du code pour implémenter un serveur que pour implémenter un client, et pywarp (https://github.com/pyauth/pywarp), pas compatible python2.
Comme l'a dit Benj ici https://dev.entrouvert.org/issues/32786#note-6, pour jouer sans avoir le hardware il existe https://krypt.co/ (open-source, proprio, à base d'une appli mobile + d'une extension pour Chrome, FF ou Edge, avec pour communiquer entre les deux le serveur de la boîte, bref c'est moyen mais ça marche). J'ai testé les rares autres implem software que j'ai pu trouver, aucune n'a marché à part celle là.

0001-add-multifactor-module-auth_webauthn.patch View (41 KB) Valentin Deniaud, 10 Jul 2019 12:08 PM

0002-webauthn-turn-plugin-into-app.patch View (16.4 KB) Valentin Deniaud, 12 Jul 2019 04:23 PM

History

#1 Updated by Valentin Deniaud 14 days ago

Pour l'instant les voies du javascript restent impénétrables, c'est à dire que ça marche que sous chromium.

#2 Updated by Valentin Deniaud 12 days ago

Au revoir plugin comme pour #33556.

Also available in: Atom PDF