Ancestors

Toot

Written by Genma on 2024-11-21 at 14:32

Question rapide : pour gérer le partage de mot de passe chez vous (pour qu'un compte soit accessible par plusieurs personnes) vous utiliser comme quoi outil/méthode -façon de faire ? Et comment traitez vous la problématique du 2FA pour ces comptes partagés du coup ?

=> More informations about this toot | More toots from genma@framapiaf.org

Descendants

Written by Breizh on 2024-11-21 at 14:34

@genma La bonne réponse est « pas ».

Au taf on le fait pour quelques services où l’alternative un compte par personne n’est pas possible, mais ces services ont compensé en permettant l’ajout de plusieurs éléments de 2FA (par exemple on a une vingtaine de Yubikeys liées à un seul compte).

(quant au mot de passe on le partage une fois et chacun doit le retenir. Les comptes partagés sont assez rares pour qu’on puisse le faire)

=> More informations about this toot | More toots from breizh@pleroma.breizh.pm

Written by Julien / Sphinx on 2024-11-21 at 14:44

@genma chez vous = pro ou perso ?

Bitwarden ça marche pas trop mal

pour les 2FA : j'aimerai dire qu'on a une solution élégante et que dans le cas des TOTP on scanne la seed à plusieurs (c'est faux) ou des Yubi partagées (c'est faux)

=> More informations about this toot | More toots from Sphinx_Pouet

Written by Thomas (aka Papa Dragon) on 2024-11-21 at 15:06

On partage une base Keepass unique (ouais on est hyper dans le fusionnel). Pour ce qui est du 2FA, si on n'est pas dans la même pièce, ça se règle en général via notre serveur XMPP familial pour se communiquer les codes à 6 chiffres qui vont bien, plus rarement par téléphone.

=> More informations about this toot | More toots from dragondaddy@caselibre.fr

Written by Simon Lhoir on 2024-11-21 at 15:58

@dragondaddy Est-ce possible de développer plus ta façon de faire le partage de code à 6 chiffres ?

Pour le moment je ne met pas de 2fa sur les comptes partagés avec mon épouse mais j'aimerai bien un moyen centralisé qui permet un accès concurrent !

=> More informations about this toot | More toots from Dark_Chyper@pouet.chapril.org

Written by Thomas (aka Papa Dragon) on 2024-11-21 at 16:21

Pour les codes à se transmettre, on s'envoie juste des messages écrits. Genre "Je me connecte à Doctolib, tu peux me filer le code steuplé?". Sauf que plutôt que passer par WhatsApp (que je refuse d'avoir sur mon téléphone) ou par SMS, on utilise notre serveur de messagerie XMPP. Mais du coup, il faut que l'autre soit dispo. Genre pas en réunion méga importante où y'a pas moyen de sortir son portable.

Techniquement, pour le 2FA on pourrait, dans les cas où c'est possible, choisir systématiquement l'option par mail, en donnant des alias qui pointeraient tous les deux vers notre adresse commune. Mais on a pas vraiment pris le temps de se pencher sur la question.

=> More informations about this toot | More toots from dragondaddy@caselibre.fr

Written by Flasselin on 2024-11-21 at 16:50

@genma

Bonjour, pour les accès et 2FA, on utilise depuis plusieurs mois:

Keepass sur Nextcloud

2FAGuard (sur PC) pour OTP synchronisé sur Nextcloud et plusieurs PC peuvent ainsi l'utiliser.(l'application est portable, on installe dans le dossier nextcloud et zouh!)

Pour les smartphones, 2FAGuard permet l'export des token par qrcode. Je rescanne si besoin.

https://github.com/timokoessler/2FAGuard

=> More informations about this toot | More toots from flasselin@piaille.fr

Proxy Information

Original URL: gemini://mastogem.picasoft.net/thread/113521430650905377
Status Code: Success (20)
Meta: text/gemini
Capsule Response Time: 644.431002 milliseconds
Gemini-to-HTML Time: 1.791627 milliseconds

This content has been proxied by September (3851b).