• # Application desktop

    Posté par . En réponse au journal Reddit a subi une attaque informatique. Évalué à 5.

    Or moi j’utilise une distribution GNU/Linux, Debian pour ne pas la citer. Je n’ai pas de smartphone, je ne vis pas avec mon temps...
    

    J'ai un smartphone mais ça m'énerve de le chercher à chaque fois que je veux me connecter quelque part. Et mes clés TOTP sont stockées sur ma yubikey 4. Du coup j'ai utilisé un temps yubioath-desktop.

    Mais cette appli me saoulait grandement car elle cohabite très mal avec gnupg, plus particulièrement gpg-agent. En gros si gpg-agent a été utilisé pour récupérer ma clé gpg sur la yubikey, yubioauth ne marche pas. En plus c'est du qt et ça me fait mal aux yeux dans mon env gnome (je sais c'est mal de rejeter une appli juste à cause de son toolkit graphique, mais voilà). Au même moment je me cherchais un mini projet à faire en python3 + gtk, en conséquence je me suis fait mon propre soft.

    J'ai jeté le code sur framagit des fois ça intéresse des gens. C'est pas très propre, c'est pas très intuitif, il y a des bugs non corrigés depuis trop longtemps, mais chez-moi-ça-marchotte© (debian testing avec gnome). Pas besoin de yubikey, par défaut ça stocke les clés dans le keyring de l'user.

    Je ne suis pas 100% sûr qu'avoir une appli desktop pour générer des codes TOTP ne va pas totalement à l'encontre de la philosophie du 2FA, mais dans mon cas mes clés sont sur un token physique, et puis ça marche et c'est moins pénible que le smartphone (imho).