Initial vault setup
This commit is contained in:
@@ -0,0 +1,127 @@
|
||||
---
|
||||
title: Authman
|
||||
created: 2026-06-06
|
||||
updated: 2026-06-06
|
||||
type: app
|
||||
tags: [catalogue, 2FA, security, php, TOTP, stale]
|
||||
confidence: medium
|
||||
contested: false
|
||||
sources: [https://selfh.st/apps/?tag=2FA, https://github.com/simular/authman-server]
|
||||
---
|
||||
# 🔐 Authman
|
||||
|
||||
> **Serveur 2FA TOTP cross-platform** avec apps mobile et desktop. ⚠️ Projet **non maintenu** depuis 2024, à considérer comme expérimental.
|
||||
|
||||
## 📋 Informations Générales
|
||||
|
||||
| Champ | Valeur |
|
||||
| :--- | :--- |
|
||||
| **Site web** | (plus de site officiel) |
|
||||
| **GitHub** | [simular/authman-server](https://github.com/simular/authman-server) |
|
||||
| **License** | Custom |
|
||||
| **Langage** | PHP (backend), Kotlin/Swift (apps natives) |
|
||||
| **Étoiles GitHub** | 9 ⭐ |
|
||||
| **Dernière MAJ** | **2024-06-01** ⚠️ STALE |
|
||||
| **Catégorie** | [[cat-2fa|2FA]] |
|
||||
| **Note** | **Non recommandé pour production** |
|
||||
|
||||
## 📝 Description
|
||||
|
||||
**Authman** était un projet de serveur 2FA TOTP avec applications natives (Android, iOS, desktop). Il n'a jamais atteint une adoption significative (9 étoiles) et n'est plus maintenu depuis mi-2024.
|
||||
|
||||
**Pourquoi le mentionner ?**
|
||||
- Pour **exhaustivité** du catalogue
|
||||
- Comme **exemple de projet abandonné** (le wiki liste aussi les alternatives à éviter)
|
||||
- Pour des **raisons historiques** ou d'expérimentation
|
||||
|
||||
**Recommandation forte** : Utilisez [[app-2fauth]], [[app-ente-auth]] ou [[app-vaultwarden]] à la place.
|
||||
|
||||
## ⚠️ Statut du Projet
|
||||
|
||||
| Indicateur | Statut |
|
||||
| :--- | :--- |
|
||||
| Dernier commit | 2024-06-01 (~2 ans) |
|
||||
| Issues ouvertes | Aucune réponse |
|
||||
| Releases | Anciennes |
|
||||
| Sécurité | **Non auditée récemment** |
|
||||
| Maintenance | **Aucun contributeur actif** |
|
||||
|
||||
## 🚀 Installation (à titre informatif)
|
||||
|
||||
> ⚠️ Installation non recommandée. Voici l'exemple pour référence :
|
||||
|
||||
```yaml
|
||||
# docker-compose.yml (NON TESTÉ RÉCEMMENT)
|
||||
version: '3.8'
|
||||
services:
|
||||
authman:
|
||||
image: simular/authman-server:latest # ⚠️ Image potentiellement outdated
|
||||
container_name: authman
|
||||
restart: unless-stopped
|
||||
environment:
|
||||
- DB_HOST=db
|
||||
- DB_NAME=authman
|
||||
- DB_USER=authman
|
||||
- DB_PASSWORD=*** depends_on:
|
||||
- db
|
||||
# ... reste de la config
|
||||
|
||||
db:
|
||||
image: mariadb:10.11
|
||||
# ...
|
||||
```
|
||||
|
||||
## ⚙️ Configuration Initiale
|
||||
|
||||
> ⚠️ Étant donné le manque de maintenance, je ne peux pas garantir que cette procédure fonctionne encore.
|
||||
|
||||
1. Lancer le conteneur
|
||||
2. Accéder à l'UI web
|
||||
3. Créer un compte admin
|
||||
4. Télécharger les apps mobiles (potentiellement indisponibles sur stores)
|
||||
|
||||
## 🔄 Alternatives RECOMMANDÉES
|
||||
|
||||
Vu le statut du projet, **ne l'utilisez pas**. Voici les alternatives modernes et maintenues :
|
||||
|
||||
### Open Source (par ordre de recommandation)
|
||||
1. [[app-vaultwarden]] — Password manager + 2FA, ultra-mature
|
||||
2. [[app-2fauth]] — 2FA web self-hosted, 100% gratuit
|
||||
3. [[app-ente-auth]] — 2FA E2E multi-plateforme
|
||||
4. [[app-defguard]] — VPN + 2FA entreprise
|
||||
|
||||
### Propriétaires (si vraiment vous voulez)
|
||||
- **Authy** — Mais demande un numéro de téléphone
|
||||
- **Google Authenticator** — Pas de sync
|
||||
- **1Password 2FA** — Intégré à 1Password
|
||||
|
||||
## 🔐 Sécurité (à ne pas faire)
|
||||
|
||||
❌ **N'utilisez PAS Authman pour** :
|
||||
- Des comptes critiques (banque, email principal)
|
||||
- Un usage professionnel
|
||||
- Des données sensibles
|
||||
|
||||
✅ **Si vous voulez expérimenter** :
|
||||
- Uniquement sur un compte de test
|
||||
- Jamais en production
|
||||
- Avec des backups de vos codes ailleurs
|
||||
|
||||
## 📚 Ressources
|
||||
|
||||
- [GitHub repo (archive)](https://github.com/simular/authman-server)
|
||||
- ⚠️ Pas de site officiel
|
||||
- ⚠️ Pas de communauté active
|
||||
|
||||
## Leçon à Retenir
|
||||
|
||||
**Authman est mentionné dans ce wiki comme un exemple** de :
|
||||
- Projet open-source qui n'a pas trouvé son public
|
||||
- Importance de la **maintenance** dans le choix d'un outil de sécurité
|
||||
- Nécessité de **vérifier la date du dernier commit** avant d'adopter un outil
|
||||
|
||||
## Pages Liées
|
||||
- [[cat-2fa]] — Catégorie 2FA
|
||||
- [[chiffrement-bout-en-bout]] — E2EE
|
||||
- [[app-vaultwarden]] — Alternative recommandée
|
||||
- [[securisation-home-lab]] — Sécurité générale
|
||||
Reference in New Issue
Block a user