Development #34575
Mis à jour par Valentin Deniaud il y a presque 5 ans
Suite de #33708.
Nouveau facteur d'authentification, qui permet d'utiliser des clés hardware pour se logger (yubikey&co), via la norme WebAuthn (https://www.w3.org/TR/webauthn/#credentialIdSecurity).
J'ai choisi d'utiliser py_webauthn (https://github.com/duo-labs/py_webauthn), et de largement emprunter le JS de leur démo.
Les autres lib en python sont python-fido2 (https://github.com/Yubico/python-fido2), un peu fourre-tout à mon goût avec aussi bien du code pour implémenter un serveur que pour implémenter un client, et pywarp (https://github.com/pyauth/pywarp), pas compatible python2.
Comme l'a dit Benj ici https://dev.entrouvert.org/issues/32786#note-6, pour jouer sans avoir le hardware il existe https://krypt.co/ (open-source, proprio, à base d'une appli mobile + d'une extension pour Chrome, FF ou Edge, avec pour communiquer entre les deux le serveur de la boîte, bref c'est moyen mais ça marche). J'ai testé les rares autres implem software que j'ai pu trouver, aucune n'a marché à part celle là.
Pour l'instant je pousse juste, j'ajouterai le patch quand j'aurais réglé leur compte aux TODO qui traînent.
Nouveau facteur d'authentification, qui permet d'utiliser des clés hardware pour se logger (yubikey&co), via la norme WebAuthn (https://www.w3.org/TR/webauthn/#credentialIdSecurity).
J'ai choisi d'utiliser py_webauthn (https://github.com/duo-labs/py_webauthn), et de largement emprunter le JS de leur démo.
Les autres lib en python sont python-fido2 (https://github.com/Yubico/python-fido2), un peu fourre-tout à mon goût avec aussi bien du code pour implémenter un serveur que pour implémenter un client, et pywarp (https://github.com/pyauth/pywarp), pas compatible python2.
Comme l'a dit Benj ici https://dev.entrouvert.org/issues/32786#note-6, pour jouer sans avoir le hardware il existe https://krypt.co/ (open-source, proprio, à base d'une appli mobile + d'une extension pour Chrome, FF ou Edge, avec pour communiquer entre les deux le serveur de la boîte, bref c'est moyen mais ça marche). J'ai testé les rares autres implem software que j'ai pu trouver, aucune n'a marché à part celle là.
Pour l'instant je pousse juste, j'ajouterai le patch quand j'aurais réglé leur compte aux TODO qui traînent.