[Sujet clos] A2F - Authentification a 2 facteur

[Shawny4e]

SUJET CLOS: VOTES MAJORITAIRE NÉGATIFS AU SONDAGE.
--------------------------------------------------------------------------
Une idée qui me viens en tête, c'est de sécuriser son compte avec un A2F (Authentification a 2 facteur.)

Pourquoi? Ben c'est pratique pas juste pour les fondateurs de forums, mais aussi pour tous les autres.

On empêche alors a un pirate de saboter des forums. 

Avec quoi le A2F fonctionnerais? Avec l'appli offert dans la plupart des apps stores comme Google Authentificator, Microsoft Authentificator, Authy ou alors que l'app Topic'it peut devenir l'outil A2F pour les forums peut-être.

Si vous connaissez Google, Steam Guard ou Blizzard Authentificator quand vous voulez aller sur votre compte. Vous remarquez que le code est demander a partir de l'A2F ou alors qu'ils demande une confirmation via téléphone mobile. 

A2F peut être utiliser dans diverse choses comme, backup de mot de passe, actions administratif ou alors pour confirmer la suppression de son forum ou son propre compte. Ça empêche vraiment les hackers. 

L’idée également c'est avertir l'utilisateur des connexions inhabituelles. Comme de se connecter d'un autre pays alors qu'on est chez soi sur notre pays d'origine. 

En gros, je crois que je suis le premier a proposer ce genre de chose. Le SSO est mal compris mais un A2F peut-être que ça sera mieux comme ça. 

Une Exemple comme ceci.


Ou alors ceci

[Kallindra]

Hello

Je suis contre. Je n'ai pas envie de devoir renseigner mon numéro de téléphone pour FA. MAis alors pas du tout...
Les forums ne sont pas des sites nécessitant un tel niveau de sécurisation... Il n'y-a pas de transactions bancaires ni de données personnelles.
De plus la plupart des gens dont je fais partie coche la case "se souvenir de moi" par pur flemme de retaper son mdp (ce que je ne fais pas par exemple sur mon mail ou ma banque).
on est sur des forums pas des sites à données ultra-sensibles...

Bref un contre car pas utile pour moi.

Bonne soirée.

[Shawny4e]

En gros c'est pas une question de téléphone nécessairement. Mais plutôt sur une sécurisation d'une facteur aux choix. Une fois config, on se casseras pas vraiment la tete par après. Mais c'est vous qui a le dernier mot car moi je fais simplement proposer de quoi qui garantiras la sécurité.

[Fabsgugu]

En soit, ce serait pas une mauvaise idée, mais je pense que trop peu de forums auraient vraiment besoin d'une telle fonctionnalité. La plupart des sites n'ont pas des données importantes. Et si c'était le cas, forumactif ne serait peut-être pas le support le plus adapté pour eux.

[*Splash*]

La plupart des sites n'ont pas des données importantes. Et si c'était le cas, forumactif ne serait peut-être pas le support le plus adapté pour eux.

Tout à fait d'accord, et cela est même déconseillé de laisser des infos importantes sur un forum FA.

[Shawny4e]

Je comprends que la plupart semble pas s’intéresser a l'A2F. Mais je comprends au moins de ce que vous dites.

[Chiva_01]

Bonjour,

Question a l'auteur de la proposition.

ICI vous proposez d'avoir une connexion a tous le forums avec 1 compte si j'ai bien compris. ( c'est ce que j'ai compris en tout cas )

Et maintenant vous proposez une connexion à 2 facteurs.

Je comprend plus trop votre logique.
Pouvez vous expliquez un peu svp, merci.

Chiva.

[Shawny4e]

En gros je proposais des méthodes de connexions sécurisée pour éviter le plus possible les pirates et les fuites de données. Car une fuite c'est aussi perdre son forum. Rappelez vous que Forumactif comme tous les sites peuvent se faire attaquer à tout moment. Mais bon.

Au départ ça commençais avec Topic'it car je trouve que Topic'it aurais pu devenir une nouvelle outil pour remplacer les connexions traditionnelles depuis l'arrêt de l'appli. Un Topic'it à la Dashlane par exemple. Mais avec la compréhension des mentions, j'ai mis clos le sujet.

Mais le A2F peut vraiment faire la différence. Je l'ai proposée car une A2F peut être mieux sécurisée et unique dépendant des forum. (Un Forum = Un serveur.) et cela permet que seul le fonda peut accéder au ACP Donc je comprends le manque de raisonnement.

A2F ou Authentification a deux facteurs est une méthode de valider son identités. Les explications en détails sont au top du sujet. Mais je comprends que la logique na pas de sens.

Et oui, je manque de cohérence dans mes messages.

Mais depuis que les sondages semble pas être positif, je crois que je devrais mieux le fermer.

C'est la première fois que je propose un A2F en tout cas.