Julien JAKUBOWICZ

Authentification en deux étapes sur Zimbra ?

9 messages dans ce sujet

Bonjour,

j'ai testé l'authentification en 2 étapes pour accéder au Manager de Web4all. J'utilise pour cela Google Authenticator sur iPhone et c'est un système que je trouve vraiment pratique.

Ma question : est-il possible d'activer une telle fonctionnalité sur le webmail Zimbra / Roundcube ?

Merci pour vos réponses

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

à l'heure actuelle sur Zimbra ce n'est pas possible (ou du moins je ne sais pas -encore- comment).

Sur Roundcube, aucune idée :/ A voir s'il existe un module ;)

Partager ce message


Lien à poster
Partager sur d’autres sites

Je ne pense pas que ce soit si utile que ça (du moins tout seul), ça ne sert à rien de protéger zimbra si le reste est toujours "vulnérable".

Je m'explique, si on passe par la double auth sur zimbra mais pas sur imap/pop/smtp/roundcube, ça bouche juste un trou. Il faudrait protéger plus ou moins de la même façon tout les autres accès.

Tout ça me semble au final bien compliqué bien qu'extrèmement interessant.

Partager ce message


Lien à poster
Partager sur d’autres sites

Cela dépend de l’utilisation.

Personnellement je ne fais que du Webmail et ActiveSync.

Pas de pop, imap, smtp ;)

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

Selon ce site : http://www.manens.org/content/quoi-de-neuf-en-version-85

la double authentification Zimbra arriverait en v8.5 donc d'ici quelques semaines / mois ;)

Le lien mène sur une erreur 404 :-(

Je ne pense pas que ce soit si utile que ça (du moins tout seul), ça ne sert à rien de protéger zimbra si le reste est toujours "vulnérable".

Je m'explique, si on passe par la double auth sur zimbra mais pas sur imap/pop/smtp/roundcube, ça bouche juste un trou. Il faudrait protéger plus ou moins de la même façon tout les autres accès.

Tout ça me semble au final bien compliqué bien qu'extrèmement interessant.

En fait, Google a trouvé une solution qui me semble tenir la route :

* accès à Gmail via le web ou l'application mobile par la double authentification

* et mot de passe spécifique aux applications ne supportant pas ce système : créé aléatoirement à sa création, vous avez juste à le rentrer dans l'application sans avoir besoin de le retenir par la suite. Vous pouvez le révoquer par la suite et en ajouter pour chaque nouvelle application.

Plus de détails ici : https://support.google.com/accounts/answer/185833?hl=fr

Partager ce message


Lien à poster
Partager sur d’autres sites