Tweet
Bonjour,
Quelque chose m'échappe dans le concept de Web Authentication tel qu'il est présenté pour un utilisateur de Joomla 4.
La documentation en anglais de Joomla sur le sujet dit dans le paragraphe Authentication : "It follows that you can login with either your username and password, or username and Web Authentication". Donc soit l'un soit l'autre.
Mais si le mot de passe - qu'il est obligatoire de définir lors de la création d'un utilisateur - peut toujours être utilisé avec l'identifiant pour entrer dans le système, alors, l'accès peut toujours être obtenu par un tiers en ayant eu connaissance (par phishing, vol, accès à la base de donnée, etc.). Donc, Web Authentication offre une alternative très sécurisée, mais ne protège pas vraiment car il ne devient pas l'unique moyen de se connecter avec l'identifiant concerné.
Il m'eut paru plus logique que le login exige Web Authentication, que le mot de passe soit entré ou pas.
Ai-je bien compris ?... Ou pas
Quelque chose m'échappe dans le concept de Web Authentication tel qu'il est présenté pour un utilisateur de Joomla 4.
La documentation en anglais de Joomla sur le sujet dit dans le paragraphe Authentication : "It follows that you can login with either your username and password, or username and Web Authentication". Donc soit l'un soit l'autre.
Mais si le mot de passe - qu'il est obligatoire de définir lors de la création d'un utilisateur - peut toujours être utilisé avec l'identifiant pour entrer dans le système, alors, l'accès peut toujours être obtenu par un tiers en ayant eu connaissance (par phishing, vol, accès à la base de donnée, etc.). Donc, Web Authentication offre une alternative très sécurisée, mais ne protège pas vraiment car il ne devient pas l'unique moyen de se connecter avec l'identifiant concerné.
Il m'eut paru plus logique que le login exige Web Authentication, que le mot de passe soit entré ou pas.
Ai-je bien compris ?... Ou pas
Commentaire