Meilleur gestion de l'authentification.

[essembeh]

Aujourd'hui l'authentification se fait par mot de passe, voici des idées pour renforcer la sécurité

1. Gestion du 2FA
2. Implémenter des magic sign-in links, liens uniques envoyés par mail, valable quelques minutes pour s'authentifier sans password (le premier exemple qui me vient en tête est https://healthchecks.io/)
3. implémenter de l'OAuth pour utiliser son compte Github/Gitlab (ou autre google, microsoft ...) pour d'authentifier et ainsi bénéficier du 2FA, des passkeys ...

La 3e proposition remplace a mon avis très avantageusement les deux premières car vous déléguez à des services sécurisés la gestion de la sécurité justement.

Vous pourriez même aller jusqu’à rendre nécessaire un compte OAuth (Github, Gitlab ...) pour accéder à votre'outil et ainsi ne plus maintenir de votre coté la partie authentification/gestion du mot de passe (choix fait par Tailscale par exemple).

[tomibennett]

Merci pour les propositions. Nous tendons vers plusieurs solutions dont l'intégration d'un système de type OAuth, qui permettrait d'ailleurs la connexion à certains autres services numériques de l'ANSSI. Pour l'instant, nous avons d'autres priorités.