Embed Notice

HTML Code

<blockquote style="position: relative; padding-left: 55px;"><section><a href="https://infosec.exchange/users/blobster/statuses/111737942631603872">Blobster (blobster@infosec.exchange)'s status on Tuesday, 30-Jan-2024 02:04:59 JST</a><a href="https://infosec.exchange/@blobster" title="blobster@infosec.exchange"><img src="https://gnusocial.jp/avatar/238907-48-20240129170459.webp" width="48" height="48" alt="Blobster" style="position: absolute; left: 0; top: 0;">Blobster</a><div><a href="https://mastodon.gougere.fr/@bortzmeyer/111737760798659785" rel="in-reply-to">in reply to</a><ul><li></ul></div></section><article><p><a href="https://mastodon.gougere.fr/@bortzmeyer" rel="nofollow noreferrer">@bortzmeyer</a> Caveat: Je ne suis pas un « pro de la sécurité », j'essaie juste de me tenir au courant et de faire les choses comme il faut.</p><p>Sur l'instance <a href="https://infosec.exchange/">infosec.exchange</a>, il est possible de s'authentifier avec des security keys FIDO2 (voir capture d'écran et <a href="https://github.com/mastodon/mastodon/issues/16693" rel="nofollow noreferrer">ce rapport de bug</a> si l'option n'apparaît pas).</p><p>Je ne peux pas dire si c'est WebAuthn + CTAP2 ou le plus ancien U2F, mais de toute façon, <a href="https://en.wikipedia.org/wiki/Universal_2nd_Factor" rel="nofollow noreferrer">selon Wikipédia</a> :</p><p>WebAuthn and CTAP provide a complete replacement for U2F, which has been renamed "CTAP1" in the latest version of the FIDO2 standard.</p><p>donc même U2F peut être considéré comme du FIDO2, tel que je le comprends.</p><p>Autre site : <a href="https://pypi.org/" rel="nofollow noreferrer">PyPI</a> supporte l'authentification U2F.</p></article><footer><a rel="bookmark" href="https://gnusocial.jp/conversation/2650214#notice-5252603">In conversation</a><time datetime="2024-01-30T02:04:59+09:00" title="Tuesday, 30-Jan-2024 02:04:59 JST">about a year ago</time> <span>from <span><a href="https://infosec.exchange/@blobster/111737942631603872" rel="external" title="Sent from infosec.exchange via ActivityPub">infosec.exchange</a></span></span><a href="https://infosec.exchange/@blobster/111737942631603872">permalink</a><h4>Attachments</h4><ol><li><label><a rel="external" href="https://gnusocial.jp/attachment/2183426">Untitled attachment</a></label><br><a href="https://media.infosec.exchange/infosec.exchange/media_attachments/files/111/737/872/133/875/699/original/afdfec790c31b490.png" rel="external">https://media.infosec.exchange/infosec.exchange/media_attachments/files/111/737/872/133/875/699/original/afdfec790c31b490.png</a></li></ol></footer></blockquote>

Corresponding Notice

Embed this notice
Blobster (blobster@infosec.exchange)'s status on Tuesday, 30-Jan-2024 02:04:59 JSTBlobster
in reply to
- Stéphane Bortzmeyer
@bortzmeyer Caveat: Je ne suis pas un « pro de la sécurité », j'essaie juste de me tenir au courant et de faire les choses comme il faut.
Sur l'instance infosec.exchange, il est possible de s'authentifier avec des security keys FIDO2 (voir capture d'écran et ce rapport de bug si l'option n'apparaît pas).
Je ne peux pas dire si c'est WebAuthn + CTAP2 ou le plus ancien U2F, mais de toute façon, selon Wikipédia :
WebAuthn and CTAP provide a complete replacement for U2F, which has been renamed "CTAP1" in the latest version of the FIDO2 standard.
donc même U2F peut être considéré comme du FIDO2, tel que je le comprends.
Autre site : PyPI supporte l'authentification U2F.
In conversationabout a year ago from infosec.exchangepermalink
Attachments
1. Untitled attachment
  https://media.infosec.exchange/infosec.exchange/media_attachments/files/111/737/872/133/875/699/original/afdfec790c31b490.png

Public

Embed Notice

HTML Code

Corresponding Notice