summaryrefslogtreecommitdiff
path: root/articles/2FA-discord-sur-pc.md
blob: e13b45afd8bb60582183e8c36ace552386faf86e (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
---

pubDate = 2019-02-22 05:15:00Z
tags = ['2FA', 'authentification', 'Discord', 'sécurité']

[author]
name = "ache"
email = "ache@ache.one"

---

2FA et Discord sur son PC
=========================

![Logo Discord](res/discord_logo.svg)  
Ceci est un court billet pour présenter l'installation de l'authentification à deux facteurs pour Discord sous Linux. En ligne de commande bien sûr.
Le prérequis de ce billet est d'avoir Discord installé sur un systÚme Unix ou BSD.


Pour commencer, je ne vais pas prĂ©sentez [2FA](https://fr.wikipedia.org/wiki/Double_authentification), mais un rappel rapide s'impose. Le principe est de vĂ©rifier l'identitĂ© de deux maniĂšres distinctes. Il est donc important de **ne pas stocker le mot de passe et la clĂ© sur le mĂȘme support !**

Ceci Ă©tant dit, nous pouvons commencer. Tout d'abord, nous allons avoir besoin de `oathtool` qui est *lĂ * boite Ă  outils permettant la gestion des mots de passe Ă  usage unique.

L'installation se fait depuis votre gestionnaire de paquets, le paquet étant généralement nommé `oath-toolkit` :

**ArchLinux**
~~~shell
$ pacman -S oath-toolkit
~~~

**Debian**
~~~shell
$ apt install oath-toolkit
~~~


De retour dans discord. Allez dans les « ParamÚtres utilisateurs » dans l'onglet « Mon compte ».

[![ParamĂštre utilisateur](res/discord_user_setting.png)](res/discord_user_setting.png)

[![2FA Onglet](res/discord_user_setting_2FA.png)](res/discord_user_setting_2FA.png)

Activez l'authentification à deux facteurs et copier la clé manuelle. Cette clé est la *seed* (graine) de 2FA. Il va falloir là sauvegarder dans un fichier. Les espaces ne sont là que pour nous aider à la noter, vous pouvez les retirer ou les laisser, peu importe.

[![2FA clé](res/discord_2FA_setting_key.png)](res/discord_2FA_setting_key.png)

~~~sh
$ echo ifmm2umsyusvyc2p > discord.key
~~~

DĂ©sormais, tout est prĂȘt pour activer l'authentification Ă  deux facteurs. Dans le terminal, on peut dĂ©sormais utiliser oathtool pour valider l'utilisation de 2FA.

~~~shell
04:20:39 > ~ > $ oathtool --totp -b ( cat discord.key ) -w 5
735797
944840
400439
330473
907648
~~~

Ainsi, `oathtool` nous a généré les 5 prochains codes d'authentification valident chacun sur une période de 30s (information à vérifier).

Il ne reste plus qu'Ă  rentrer le premier code dans l'interface Discord. Si par malheur vous avez mis trop de temps et que ce code n'est plus valide, vous pouvez utiliser le suivant. Discord vous fĂ©licite, vous avez mis en place la sĂ©curitĂ© ultime ! 🎉  
Désormais, vous devrez entrer un code généré par `oathtool` à chaque connexion.

:::attention
Pour que 2FA fonctionne il faut que l'heure de votre ordinateur soit la mĂȘme que celle des serveurs (Ă  quelques secondes prĂšs bien sĂ»r). Pour cela, je conseil l'utilisation de [NTP](https://fr.wikipedia.org/wiki/Network_Time_Protocol) pour synchroniser votre horloge avec une horloge de rĂ©fĂ©rence.
:::

Une derniĂšre chose. Une bonne pratique est de sauvegarder les « Codes de dernier recours » dans un fichier. Et de les archiver sur un support externe et sĂ»r diffĂ©rent de lĂ  oĂč vous gardez la clĂ©, il serait bĂȘte de perdre la clĂ© et les « codes de dernier recours » en mĂȘme temps.

Allez bis'  
On se croisera peut-ĂȘtre sur [le serveur de Discord non officiel de Zeste de Savoir](https://discord.gg/R44Pb6j).