Mise en place de la double authentification sur le service MA LIGNE

[Admin Free-reseau]

Mise en place de jour de la MFA via code envoyé par email.

C'est en période de test uniquement sur le site principal.

La double authentification sera mise en place sur la version mobile prochainement après la période de test !

[Admin Free-reseau]

Bonjour

Pour les comptes avec email @outlook @hotmail etc ... ca fonctionne plutot mal parce que les serveurs mail de Microsoft ont une tendance a bannir sans aucune raison.

Si votre compte est avec un email Microsoft et que vous ne recevez pas les emails, il est possible de me contacter ici (en MP) ou via la page contact sur le site (avec un autre email parce que il faut confirmer son email pour les tickets  ) !

[mecano91]

Pas possible de rajouter la possibilité d'utiliser une application pour la fourniture des codes et/ou d'utiliser le nouveau système des clés de sécurité a générer puis utilisez avec validation par l'empreinte digitale ou le code du périphérique ?

Envoyé de mon 2407FPN8EG en utilisant Tapatalk

[Admin Free-reseau]

oui c'est prévu mais il faut que je trouve le script qui va bien .

le MFA est plus ou moins obligatoire depuis le 1er janvier 2026 donc j ai mis ca en V1 dans un premier temps.

La suite, c est mise en service sur la version mobile du site (rapidement)

puis en dernier, la mise en place, si c est possible, de la double authentification ( type google authenticator etc ... ) . c'est plus pratique que les mails !

[CoolRaoul]

Il y a 15 heures, Admin Free-reseau a dit :

le MFA est plus ou moins obligatoire depuis le 1er janvier 2026 donc j ai mis ca en V1 dans un premier temps

<HS>
Pour tous les forums aussi ?
j'ai l'habitude de fréquenter un forum spécialisé sur les modèles du constructeur de ma voiture, ils utilisent une moteur qui me semble assez obsolète.
Même question pour https://forum.hardware.fr/ dont le moteur, "MesDiscussions.Net, Version 2010.2" est quasi "vintage".
Si ça ce confirme  je trouve ça inquiétant pour les nombreux forums français communautaires.
</HS>
 

Edited January 31 by CoolRaoul

[mecano91]

Pour tous les forums aussi ?
j'ai l'habitude de fréquenter un forum spécialisé sur les modèles du constructeur de ma voiture, ils utilisent une moteur qui me semble assez obsolète.
Même question pour https://forum.hardware.fr/ dont le moteur, "MesDiscussions.Net, Version 2010.2" est quasi "vintage".
Si ça ce confirme  je trouve ça inquiétant pour les nombreux forums français communautaires.

 

En quoi c'est inquiétant de sécuriser les connexions ?
Sa protège les données personnelles et en plus ça évite de futurs piratage sans compter l'utilisation qui peut être fait des comptes piratés

Envoyé de mon 2407FPN8EG en utilisant Tapatalk

[Admin Free-reseau]

Pour répondre à @CoolRaoul , en fait, c est rendu obligatoire de manière indirecte .

En cas de piratage, il faut montrer qu'on a mis en place de la sécurité et la double authentification en fait parti.

Par extension, avoir un forum à jour est également une obligation indirecte (j'imagine).

Cela étant dit, évidemment, la double authentification avec un site non patchée ne sert à rien ^^

Apres, il ne faut pas confondre design vieillissant et moteur pas mis à jour !

[CoolRaoul]

En quoi c'est inquiétant de sécuriser les connexions ?

Ça n'est évidemment pas d'ajouter plus de sécurité qui est inquiétant. Il ne faut pas ma faire dire ce que je n'ai pas écrit.
Ce qui m'inquiète c'est que des forums en ligne historiques comme ceux que j'ai mentionné en viennent à disparaitre parce que leurs admins jettent l'éponge à cause de ce genre de contraintes leur étant imposées.
Sans oublier le fait, dans le cas des forums à cible grand public, que ça puisse faire fuir une partie des membres participants pas à l'aise avec ce genre de système.

[CoolRaoul]

Apres, il ne faut pas confondre design vieillissant et moteur pas mis à jour !

je sais mais les deux exemples que j'ai cités sont manifestement pas à jour non plus.

[Admin Free-reseau]

Et ba ca, c'est ennuyeux on va dire .