Développement #34575
Multi-facteurs : WebAuthn
0%
Description
Suite de #33708.
Nouveau facteur d'authentification, qui permet d'utiliser des clés hardware pour se logger (yubikey&co), via la norme WebAuthn (https://www.w3.org/TR/webauthn/#credentialIdSecurity).
J'ai choisi d'utiliser py_webauthn (https://github.com/duo-labs/py_webauthn), et de largement emprunter le JS de leur démo.
Les autres lib en python sont python-fido2 (https://github.com/Yubico/python-fido2), un peu fourre-tout à mon goût avec aussi bien du code pour implémenter un serveur que pour implémenter un client, et pywarp (https://github.com/pyauth/pywarp), pas compatible python2.
Comme l'a dit Benj ici https://dev.entrouvert.org/issues/32786#note-6, pour jouer sans avoir le hardware il existe https://krypt.co/ (open-source, proprio, à base d'une appli mobile + d'une extension pour Chrome, FF ou Edge, avec pour communiquer entre les deux le serveur de la boîte, bref c'est moyen mais ça marche). J'ai testé les rares autres implem software que j'ai pu trouver, aucune n'a marché à part celle là.
Files
History
Updated by Valentin Deniaud over 5 years ago
- File 0001-add-multifactor-module-auth_webauthn.patch 0001-add-multifactor-module-auth_webauthn.patch added
- Description updated (diff)
- Patch proposed changed from No to Yes
Pour l'instant les voies du javascript restent impénétrables, c'est à dire que ça marche que sous chromium.
Updated by Valentin Deniaud over 5 years ago
Au revoir plugin comme pour #33556.
Updated by Valentin Deniaud over 5 years ago
Valentin Deniaud a écrit :
Pour l'instant les voies du javascript restent impénétrables, c'est à dire que ça marche que sous chromium.
En fait ça marche sous Firefox, avec une Yubikey, donc c'est https://krypt.co/ qui fait mauvais ménage avec soit mon script, soit Firefox. Pas très envie de creuser, mais à garder en tête.