grrr… le mot de passe que tu donnes à l'inscription est envoyé en clair par email. (http://kevinvuilleumier.net/2015/07/je-pensais-que-ca-nexistait-plus/ :D)

Sinon, évidement, bonne initiative ;)

Alors, ça… c’est pas mal.

Je me demande s’il n’existe des moyens d’utiliser cela sur d’autres plate-formes (un peu comme l’a fait Sebsauvage ici : http://sebsauvage.net/wiki/doku.php?id=totp). Ça me plairait bien quelque chose comme ça sur mon roundcube…

Pourquoi je trouve ça pas mal ? Parce que ça permet de faire une authentification à deux facteurs sans smartphone, que c’est vraiment pas cher (5€! la clé !) et aussi, une fois la clé branchée, tout semble être transparent pour l’utilisateur (pas de code à saisir, ni de trucs à faire sur son smartphone)

Seul bémol… on dirait que ça fonctionne nativement qu’avec Chrome 38 ou plus… Dommage.

Ça c’est cool !

Il va sans dire que si le projet n’avait pas été libre, l’audit de sécurité n’aurai jamais vu le jour…