Microsoft prépare un changement important pour son application d’authentification. Dans les prochains mois, les smartphones rootés ou jailbreakés ne pourront plus utiliser Microsoft Authenticator avec des comptes professionnels ou scolaires.
1 « J'aime »
C’est déjà le cas, j’ai cette problématique depuis15 jours.
Je considère tout simplement cela de l’atteinte à la liberté, avoir un compte administrateur sur son téléphone est quelque chose de normal.
Etre esclave d’un téléphone c’est intolérable.
j’en suis à chercher d’autre système qui ne passeront plus par un téléphone.
Il est possible de se créer ses propre serveur 2fa, je ne vais pas me privé et c’est plus sécuritaire que d’être limité à un téléphone qui décide pour nous.
On parle quand même d’une entreprise privé qui se permet de faire sa loi.
J’utilise du microsoft depuis dos 5.0, là j’ai juste envie de gerber sur leur produit.
J’en suis même à commencer à regarder chez Apple.
Je suis déja sous débian pour les serveur.
4 « J'aime »
Peut être voir proton authentificator (l’app s’installe aussi sur windows et certain linux (car au format deb (ubuntu/debian) et rpm (fedora/red hat) )
1 « J'aime »
Cela me fait un peu peur, j’utilise cette application sous /e/OS et ma fille sous IodéOS. Ce sont des systèmes d’exploitation OpenSource, basés sur Android, mais sans récolte de données ni publicités.
Dans les 2 cas les appareils ne sont pas « rootés », mais ils ne disposent pas des services Google Play, à la place ils intègrent la bibliothèque OpenSource « MicroG ». Si l’app MS Authenticator détecte que les services Google ne sont pas installés elle pourrait cesser de fonctionner en effet.
Pour l’heure ce n’est pas le cas et l’app fonctionne parfaitement sur nos 2 appareils…
Je suis l’inverse de toi, je n’ai pas les droits root parce que j’estime que ce n’est pas très sécuritaire au même titre que mon PC dont je ne suis pas tout le temps root.
Sous GrapheneOS, je n’ai par contre pas les Play Service sur mon compte principal et MS Authenticator ne fonctionne pas. Je me suis créé un compte utilisateur Android secondaire avec le play service en sandbox pour qu’il fonctionne.
Sur le même principe, je ne trouve pas normal qu’il y ait besoin d’avoir les services Google pour juste du 2FA.
Pour ma part, je suis malheureusement contraint d’utiliser MS authenticator pour utiliser m’authentifier sur les services de ma boite 1 à 2 fois par mois. Les services Microsoft oblige par défaut à utiliser MS Authenticator.
Si tu n’y es pas obligé, autant éviter MS Authenticator et utiliser une appli tiers, libre comme Aegis, qui est même dispo sur le dépot f-droid (et donc clean, dont le code a été scruté).
https://f-droid.org/packages/com.beemdevelopment.aegis/
https://getaegis.app/
Mais si tu ne veux vraiment pas sur le téléphone, tu as KeepassXC qui propose du 2FA. Et si tu as besoin absolument d’une synchronisation entre plusieurs appareil, à mettre sur ton serveur, tu as OTP Manager comme apps Nextcloud :
https://apps.nextcloud.com/apps/otpmanager
et l’appli, à ma grande surprise absente dans f-droid : https://github.com/matteo-convertino/otpmanager-app
C’est pas mal Dos 5.0, c’était la découverte à l’époque.
N’oublie pas que Microsoft est une entreprise et que le but premier est :
- faire du business
- tout en limitant au maximum la perte de ses utilisateurs
Et cela marche plutôt extrêmement bien. Elle bien entendu plus trop besoin de trop écouter ses utilisateurs, qui sont en majorité très fidèle. Sa part de marché fléchi très très peu au niveau mondial et européen.
Ce qui pourrait être gerbant, c’est la manière de maintenir ces parts de marché face à la concurrence : créer de l’ignorance
- en faisant du lobby sur les éducations nationnals pour éviter tout libre arbitre pour les étudiants
- la vente liée sans même avoir à minima le prix ventilé du système
Si tu utilises Debian sur tes serveurs, pourquoi ne pas utiliser également Debian en poste de travail, avec un bureau comme Gnome, KDE. Cela marche super bien.
Après tout dépend de la dispo de tes logiciels mais tu peux également te renseigner
Mais en effet si tu n’es pas en phase avec la stratégie avec MS qui est de mettre en avant l’IA avec la par la suite les agents, le cloud, ne reste pas dépendant d’eux et casse la fidélité que tu as eu jusqu’à présent.
« Un téléphone rooté ou jailbreaké contourne certaines protections du système et permet aux applications d’accéder à des ressources auxquelles elles n’ont normalement pas droit. »
C’est un Linux, les gars. C’est normal que je sois administrateur de mon propre ordinateur qui est ma pleine propriété. Faut arrêter les bêtises, là.
Android est bien un système Linux, certes, mais il reste particulièrement ciblé par les malwares.
Une entreprise comme Microsoft a évidemment le droit — et même toute légitimité — d’empêcher l’application Authenticator de fonctionner sur un smartphone rooté ou jailbreaké. Ce n’est pas un service public, et si elle estime que protéger la sécurité des utilisateurs passe par cette restriction, c’est son droit.
En revanche, en tant qu’utilisateur, je me rends bien compte qu’il faut rester prudent lorsque nous installons ce type d’applications, car rien ne garantit leur pérennité ni leur fonctionnement sur le long terme.
À l’époque, j’avais choisi un peu par hasard l’application Microsoft. Je suppose qu’il va maintenant falloir que je réfléchisse sérieusement à passer à une application libre, non dépendante d’un GAFAM, et me garantissant un contrôle total sur mes doubles authentifications.
Et pourquoi donc subitement ? Qu’est ce qui te fait réfléchir à aller voir ailleur que les GAFAM depuis peu ? Est ce le cas pour d’autres applications? d’autres service comme le mail ?
On parle ici de sécurité et de souveraineté sur des clés d’accès, pas d’un examen de passage pour entrer dans une chapelle idéologique. Je ne vois pas l’intérêt de faire mon auto-critique logicielle pour justifier une décision de bon sens sur le 2FA. Le « lock-in » des GAFAM sur l’authentification est un fait technique, pas un débat philosophique.
J’ai déjà longuement exposé ici mon opinion sur le libre, des applications jusqu’aux systèmes d’exploitation, et ton message ne fait que dévier du sujet initial.
P.S. : Pour le 2FA en version libre, je n’avais simplement pas pris le temps jusqu’ici. L’article de Clubic a été intéressant pour cela.