Initial vault setup
This commit is contained in:
@@ -0,0 +1,121 @@
|
||||
---
|
||||
title: Ente Auth
|
||||
created: 2026-06-06
|
||||
updated: 2026-06-06
|
||||
type: app
|
||||
tags: [catalogue, 2FA, security, mobile, dart]
|
||||
confidence: high
|
||||
contested: false
|
||||
sources: [https://selfh.st/apps/?tag=2FA, https://github.com/ente-io/ente]
|
||||
---
|
||||
# 🔐 Ente Auth
|
||||
|
||||
> **Plateforme 2FA open source et chiffrée de bout en bout**, avec apps mobile et desktop. Alternative moderne à Google Authenticator et Authy.
|
||||
|
||||
## 📋 Informations Générales
|
||||
|
||||
| Champ | Valeur |
|
||||
| :--- | :--- |
|
||||
| **Site web** | [ente.io](https://ente.io) |
|
||||
| **GitHub** | [ente-io/ente](https://github.com/ente-io/ente) |
|
||||
| **License** | AGPL-3.0 |
|
||||
| **Langage** | Dart (Flutter) |
|
||||
| **Étoiles GitHub** | 27k ⭐ |
|
||||
| **Dernière MAJ** | 2026-06-05 |
|
||||
| **Catégorie** | [[cat-2fa|2FA]] |
|
||||
| **Note** | ⚠️ Ente Auth = brique 2FA du projet Ente Photos |
|
||||
|
||||
## 📝 Description
|
||||
|
||||
**Ente Auth** est l'application 2FA développée par l'équipe d'**Ente** (initialement connue pour Ente Photos, alternative chiffrée à Google Photos). Elle se distingue par :
|
||||
|
||||
- **Chiffrement E2E** : vos codes TOTP ne sont lisibles que par vous, même pas par les serveurs Ente
|
||||
- **Multi-plateforme** : iOS, Android, macOS, Linux, Windows, Web
|
||||
- **Sync chiffrée** : synchronisez vos codes entre tous vos appareils
|
||||
- **Export chiffré** : exportez vos codes sans compromettre la sécurité
|
||||
- **Open source** : code auditable, pas de tracking
|
||||
- **Pas de tracking** : aucune télémétrie, conforme RGPD
|
||||
|
||||
**Cas d'usage idéal** : utilisateur soucieux de sa vie privée qui veut une alternative sérieuse à Google Authenticator (qui ne supporte pas la sync) ou Authy (qui pousse ses utilisateurs à donner leur numéro de téléphone).
|
||||
|
||||
## 🚀 Installation
|
||||
|
||||
### Option 1 : Self-host du backend (avancé)
|
||||
|
||||
> ⚠️ Ente Auth est principalement un **client**. Le backend est partagé avec Ente Photos. Self-host possible mais non-trivial.
|
||||
|
||||
Documentation officielle : [github.com/ente-io/ente#self-hosting](https://github.com/ente-io/ente#self-hosting)
|
||||
|
||||
### Option 2 : Utiliser le service cloud officiel (recommandé)
|
||||
|
||||
1. **Télécharger l'app** :
|
||||
- iOS : [App Store](https://apps.apple.com/app/ente-auth/id1529445687)
|
||||
- Android : [Play Store](https://play.google.com/store/apps/details?id=io.ente.auth)
|
||||
- Desktop : [Releases GitHub](https://github.com/ente-io/ente/releases)
|
||||
- Web : [auth.ente.io](https://auth.ente.io)
|
||||
|
||||
2. **Créer un compte** avec email + mot de passe (qui sert à dériver la clé de chiffrement)
|
||||
3. **⚠️ CRITIQUE** : Sauvegarder la **clé de recovery** (recovery key) lors de l'inscription
|
||||
- Sans elle, impossible de récupérer vos codes si vous perdez vos appareils
|
||||
4. **Ajouter vos premiers codes 2FA** :
|
||||
- Scan QR code depuis un site (ex: GitHub, AWS)
|
||||
- Ou saisir manuellement (secret + paramètres)
|
||||
|
||||
### Option 3 : Docker (pour tests/dev)
|
||||
|
||||
```yaml
|
||||
# docker-compose.yml (backend self-hosted)
|
||||
version: '3.8'
|
||||
services:
|
||||
# Voir documentation officielle pour setup complet
|
||||
# https://github.com/ente-io/ente#self-hosting
|
||||
```
|
||||
|
||||
> Note : Le self-host d'Ente est un projet lourd (nécessite museum, accounts, etc.). Pour la plupart des utilisateurs, l'utilisation du service cloud officiel est plus simple.
|
||||
|
||||
## ⚙️ Configuration Initiale
|
||||
|
||||
1. **Définir un mot de passe fort** (utilisé pour le chiffrement E2E)
|
||||
2. **Sauvegarder la recovery key** dans un endroit sûr (gestionnaire de mots de passe)
|
||||
3. **Activer le verrouillage biométrique** sur mobile
|
||||
4. **Tester avec un compte non-critique** avant d'y migrer tous vos 2FA
|
||||
|
||||
## 🔄 Alternatives
|
||||
|
||||
### Open Source
|
||||
- [[app-2fauth]] — Self-hosted 2FA (PHP, web-based)
|
||||
- **Aegis** (Android only) — Populaire, local-only
|
||||
- **Authenticator CC** — Open source, par l'équipe Bitwarden
|
||||
- **FreeOTP+** — Par Red Hat
|
||||
|
||||
### Propriétaires (ce que Ente Auth remplace)
|
||||
- **Google Authenticator** — Pas de sync, pas chiffré
|
||||
- **Authy** — Demande un numéro de téléphone, fermé
|
||||
- **Microsoft Authenticator** — Tracking Microsoft
|
||||
- **1Password 2FA** — Intégré à 1Password (propriétaire)
|
||||
|
||||
## 🔐 Sécurité
|
||||
|
||||
- **Chiffrement E2E** : AES-256-GCM avec clés dérivées de votre mot de passe (Argon2)
|
||||
- **Recovery key** : 24 mots style BIP-39 pour récupérer l'accès
|
||||
- **2FA pour Ente lui-même** : possible (TOTP)
|
||||
- **Code source auditable** : [github.com/ente-io/ente](https://github.com/ente-io/ente)
|
||||
- **Audits externes** : réalisés régulièrement (voir le site officiel)
|
||||
|
||||
## ⚠️ Points d'Attention
|
||||
|
||||
- **Vendor lock-in modéré** : si Ente ferme, vos codes sont exportables mais le service de sync s'arrête
|
||||
- **Pas de self-host trivial** : l'option existe mais demande du temps
|
||||
- **Mobile-first** : desktop et web sont des secondes citoyens (mais fonctionnels)
|
||||
|
||||
## 📚 Ressources
|
||||
|
||||
- [Site officiel](https://ente.io)
|
||||
- [Documentation](https://ente.io/help)
|
||||
- [Code source](https://github.com/ente-io/ente)
|
||||
- [Blog — audits de sécurité](https://ente.io/blog)
|
||||
|
||||
## Pages Liées
|
||||
- [[cat-2fa]] — Catégorie 2FA
|
||||
- [[chiffrement-bout-en-bout]] — E2EE
|
||||
- [[app-vaultwarden]] — Pour les mots de passe
|
||||
Reference in New Issue
Block a user