Development #34575
Multi-facteurs : WebAuthn
0%
Description
Suite de #33708.
Nouveau facteur d'authentification, qui permet d'utiliser des clés hardware pour se logger (yubikey&co), via la norme WebAuthn (https://www.w3.org/TR/webauthn/#credentialIdSecurity).
J'ai choisi d'utiliser py_webauthn (https://github.com/duo-labs/py_webauthn), et de largement emprunter le JS de leur démo.
Les autres lib en python sont python-fido2 (https://github.com/Yubico/python-fido2), un peu fourre-tout à mon goût avec aussi bien du code pour implémenter un serveur que pour implémenter un client, et pywarp (https://github.com/pyauth/pywarp), pas compatible python2.
Comme l'a dit Benj ici https://dev.entrouvert.org/issues/32786#note-6, pour jouer sans avoir le hardware il existe https://krypt.co/ (open-source, proprio, à base d'une appli mobile + d'une extension pour Chrome, FF ou Edge, avec pour communiquer entre les deux le serveur de la boîte, bref c'est moyen mais ça marche). J'ai testé les rares autres implem software que j'ai pu trouver, aucune n'a marché à part celle là.
Fichiers
Historique
Mis à jour par Valentin Deniaud il y a presque 5 ans
- Fichier 0001-add-multifactor-module-auth_webauthn.patch 0001-add-multifactor-module-auth_webauthn.patch ajouté
- Description mis à jour (diff)
- Patch proposed changé de Non à Oui
Pour l'instant les voies du javascript restent impénétrables, c'est à dire que ça marche que sous chromium.
Mis à jour par Valentin Deniaud il y a presque 5 ans
Au revoir plugin comme pour #33556.
Mis à jour par Valentin Deniaud il y a plus de 4 ans
Valentin Deniaud a écrit :
Pour l'instant les voies du javascript restent impénétrables, c'est à dire que ça marche que sous chromium.
En fait ça marche sous Firefox, avec une Yubikey, donc c'est https://krypt.co/ qui fait mauvais ménage avec soit mon script, soit Firefox. Pas très envie de creuser, mais à garder en tête.