C'EST QUOI ?
2FAuth est une application web auto-hébergée pour gérer ses comptes à double authentification et générer leurs codes de sécurité. C'est une alternative directe à Google Authenticator, Authy ou Microsoft Authenticator, mais accessible depuis n'importe quel navigateur (desktop ou mobile) au lieu d'être prisonnier d'un téléphone.
POURQUOI C'EST INTÉRESSANT ?
- Cross-device : Tes codes 2FA sont accessibles depuis n'importe quel navigateur. Plus de panique quand tu changes de téléphone ou que la batterie est morte au mauvais moment.
- Standards respectés : Conforme RFC 4226 (HOTP) et RFC 6238 (TOTP), supporte aussi Steam Guard. Compatible avec tout service qui propose du 2FA classique.
- Sécurité sérieuse : Chiffrement optionnel des données sensibles, support WebAuthn (Yubikey, Titan), auto-logout sur inactivité, multi-utilisateurs.
- Import/Export et API : Migration facile depuis d'autres apps 2FA, REST API pour intégrer 2FAuth dans tes propres outils, extensions navigateur (Chrome, Firefox).
- QR code natif : Scan ou décodage d'images QR pour ajouter un compte en deux clics, ou saisie manuelle si tu préfères.
CAS D'USAGE
- Centraliser tous ses comptes 2FA sur un serveur perso (Docker, VPS, NAS) plutôt que dépendre d'un GAFAM.
- Partager des accès 2FA dans une équipe via une instance multi-utilisateurs sécurisée.
- Backuper ses tokens TOTP au cas où le téléphone serait perdu, volé ou cassé.
- Intégrer la génération d'OTP dans des scripts ou outils internes via l'API REST.