Autenticazione a due fattori "2FA" evitando il sistema Google (era 2FA AEGIS)

[danjde]

Salve amici,
è utilizzabile l'applicazione 2FA AEGIS (https://f-droid.org/it/packages/com.beemdevelopment.aegis/) con le versioni recenti di Joomla?

Grazie!


Davide

[danielecr]

Ciao,
si, visto che 2FA aegis è compatibile con Google Authenticator, che joomla supporta (scegli SHA1).

[danjde]

...per cui se ho ben capito, usando Aegis non dovrei installare/usare alcun software Google, ne lato web ne lato mobile?
Chiedo ciò perchè stiamo portando avanti una serie di iniziative volte a contrastare l'emorragia di dati personali verso il colosso di Mountain View...


Grazie ancora della gentilissima collaborazione!


Davide

[danielecr]

Solo attivazione del plugin 2fa google authenticator (nativo di joomla) e settaggio di google authenticator nella gestione utenti  lato amministrazione e aegis lato mobile.Tieni comunque conto che l'autenticazione la fa google  . Aegis è solo un client, il lavoro lo fa google.

[giusebos]

Un titolo migliore?
Poi non lamentatevi se non si trovano le discussioni!!

[danjde]

[..] Tieni comunque conto che l'autenticazione la fa google  . Aegis è solo un client, il lavoro lo fa google.

Ah, cazzarola! Ma io semplicemente non voglio Google tra le b..le!
Ho visto dal backend Joomla che si può usare anche FreeOTP (ora FreeOTP+ --> https://f-droid.org/packages/org.liberty.android.freeotpplus/) in congiunzione con FreeIPA.
Questa soluzione andrebbe comunque ad utilizzare (magari lato Joomla) l'infrastruttura Google?

Grazie ancora!

Davide

[danielecr]

Che io sappia l'alternativa è dotarsi di yubikey, nativamente, prova comunque a farti un giro tra i plugin dell extensions directory per vedere se c'è qualcosa.
Ad es OpenOTP Authentication.

[danjde]

Rieccomi,
ho fatto delle verifiche e tramite andOTP tutto funziona egregiamente.

Il percorso indicato da Joomla non è chiarissimo in quanto nella pagina di attivazione 2FA del plugin si fa riferimento a Google Authenticator o FreeOTP, mentre nella pagina di configurazione utente mentre si fa ancora riferimento a FreeOTP viene data anche indicazione di consultare la pagina wikipedia specifica nella quale per Android non esiste più FreeOTP ma unicamente andOTP.

Comunque testato con andOTP su Android e pare funzionare tutto egregiamente!


Grazie del gentilissimo aiuto


PS
non mi arrivano le notifiche dei commenti a questo thread (ho già controllato nello spam)

[danielecr]

Grazie della info, può tornarmi utile.

PS: anche a me da parecchio tempo non arrivano più le notifiche, eppure ho controllato le impostazioni dell'account del forum e sembrano corrette..

[tomtomeight]

PS: anche a me da parecchio tempo non arrivano più le notifiche, eppure ho controllato le impostazioni dell'account del forum e sembrano corrette..

Ho segnalato la cosa agli admin del forum