Bonjour,
Je suis potentiellement concerné par la fuite de données lié à France Travail et de mon ex-mutuelle d’entreprise via la société Viamédis.
Pour me défendre contre des vols de données qui arriveraient à trouver un de mes mots de passe, je souhaite généraliser la double authentification sur tous les services qui la proposent et changer de crèmerie si un service que je considère critique ne le propose pas.
Toutefois, la double authentification peut se réaliser par de multiples voies, je souhaite l’effectuer via une clé physique type Nitrokey, Solokey, Winkeo. Un matériel physique qui se connecte en USB (A ou C) et en NFC et qui suivent les normes FIDO, Webauthn.
1ᵉʳ facteur – ce que je possède: la clé physique
2ᵉ facteur – ce que je sais: le mot de passe
Je ne souhaite pas utiliser de mot de passe à usage unique basé sur le temps (TOTP) car cela nécessite soit d’avoir une application sur mon ordinateur, soit sur son téléphone et je souhaite continuer à accéder à ces sites web n’importe où.
Murena propose, dans Paramètres, une authentification double facteur et l’utilisation du standard FIDO
Toutefois, seul TOTP permet l’authentification avec 2 facteurs (U2F), Murena n’utilise le standard FIDO que pour se passer du mot de passe.
Savez-vous s’il y a un moyen d’utiliser le standard FIDO pour la double authentification ??
La page d’aide de Nextcloud parle pourtant d’authentification avec une clé physique mais je n’y arrive à faire cette opération sur Murena.
Merci pour votre aide.