Double authentification sur app Tahoma

Bonjour David

On ne peut pas faire une double authentification sur une application qui est mono utilisateur et qui est partagée avec la même adresse mail sur plusieurs smartphones.

Si vous regardez dans .../Mon compte vous verrez qu'il n'y a pas de N° de téléphone (impossible de savoir qui est connecté) et qu'il n'y a qu'une adresse mail.

Il faudrait que l'application soit multi utilisateurs et pour l'instant elle est associée à une maison.

Bonjour Jacky,

Cela ne pose aucun problème d'implémenter du 2FA sur une app mono utilisateur.
Je comprends la problématique de partage que vous exposez, mais dans le cas où le compte n'est pas partagé, le 2FA a tout son sens.
Pourquoi ne pas laisser le choix aux utilisateurs entre partage et protection en rendant le 2FA facultatif?

Comment vous faite ?
Il faut que l'adresse mail soit partagé ce qui n'est pas toujours le cas .

Je ne vois pas comment ça peut fonctionner si on ne peut pas identifier l'utilisateur individuellement.

Si vous parler bien d'un partage de compte entre les membres d'une famille, par exemple, effectivement le 2FA va rendre moins fluide la connexion car le token de l'app authentificator sera sur un seul smartphone, en cas de déconnexion il faudra avoir accès à ce smartphone pour se reconnecter (même schéma avec un 2FA sms), c'est secure mais moins fluide d'où l'idée de le laisser facultatif.

L'utilisateur est identifié par son compte, le 2FA sera demandé au moment du login, peu importe le smartphone, je comprends pas pourquoi vous parler d'identification "individuelle".

C'est plus facile avec une application multi utilisateurs.

Effectivement si on utilise une adresse mail commune ça fonctionne mais je trouve que c'est lourd a gérer.

Cette option est possible mais à un impact sur les systèmes environnant, comme les alarmes, ou l'accostage avec les applications tierces comme Homekit, Google, Alexa, mais également Netatmo et Wiser qui impose d'avoir la même adresse mail pour pouvoir tout accoster.

La question méritait d'être posée, et elle va rejoindre la longue liste des évolutions demandés.

Plus qu'a attendre pour voir si ça sort des cartons un jour.

Bonne continuation et merci pour l'échange.

Oui c'est plus facile, il pourrai y avoir le compte "maitre" qui s'occupe des appairages et des sous comptes dépourvus de cette fonctionnalité.
Dans le cas ou il n'y a pas de partage de compte, le 2FA est une solution éprouver pour sécuriser son compte.

Merci pour l'échange, j'espère que ça sera mis un jour.
Si un dev passe dans le coin il peut laisser un p'tit message.