4.0 KiB
title: Authman created: 2026-06-06 updated: 2026-06-06 type: app tags: [catalogue, 2FA, security, php, TOTP, stale] confidence: medium contested: false sources: [https://selfh.st/apps/?tag=2FA, https://github.com/simular/authman-server]
🔐 Authman
Serveur 2FA TOTP cross-platform avec apps mobile et desktop. ⚠️ Projet non maintenu depuis 2024, à considérer comme expérimental.
📋 Informations Générales
| Champ | Valeur |
|---|---|
| Site web | (plus de site officiel) |
| GitHub | simular/authman-server |
| License | Custom |
| Langage | PHP (backend), Kotlin/Swift (apps natives) |
| Étoiles GitHub | 9 ⭐ |
| Dernière MAJ | 2024-06-01 ⚠️ STALE |
| Catégorie | [[cat-2fa |
| Note | Non recommandé pour production |
📝 Description
Authman était un projet de serveur 2FA TOTP avec applications natives (Android, iOS, desktop). Il n'a jamais atteint une adoption significative (9 étoiles) et n'est plus maintenu depuis mi-2024.
Pourquoi le mentionner ?
- Pour exhaustivité du catalogue
- Comme exemple de projet abandonné (le wiki liste aussi les alternatives à éviter)
- Pour des raisons historiques ou d'expérimentation
Recommandation forte : Utilisez app-2fauth, app-ente-auth ou app-vaultwarden à la place.
⚠️ Statut du Projet
| Indicateur | Statut |
|---|---|
| Dernier commit | 2024-06-01 (~2 ans) |
| Issues ouvertes | Aucune réponse |
| Releases | Anciennes |
| Sécurité | Non auditée récemment |
| Maintenance | Aucun contributeur actif |
🚀 Installation (à titre informatif)
⚠️ Installation non recommandée. Voici l'exemple pour référence :
# docker-compose.yml (NON TESTÉ RÉCEMMENT)
version: '3.8'
services:
authman:
image: simular/authman-server:latest # ⚠️ Image potentiellement outdated
container_name: authman
restart: unless-stopped
environment:
- DB_HOST=db
- DB_NAME=authman
- DB_USER=authman
- DB_PASSWORD=*** depends_on:
- db
# ... reste de la config
db:
image: mariadb:10.11
# ...
⚙️ Configuration Initiale
⚠️ Étant donné le manque de maintenance, je ne peux pas garantir que cette procédure fonctionne encore.
- Lancer le conteneur
- Accéder à l'UI web
- Créer un compte admin
- Télécharger les apps mobiles (potentiellement indisponibles sur stores)
🔄 Alternatives RECOMMANDÉES
Vu le statut du projet, ne l'utilisez pas. Voici les alternatives modernes et maintenues :
Open Source (par ordre de recommandation)
- app-vaultwarden — Password manager + 2FA, ultra-mature
- app-2fauth — 2FA web self-hosted, 100% gratuit
- app-ente-auth — 2FA E2E multi-plateforme
- app-defguard — VPN + 2FA entreprise
Propriétaires (si vraiment vous voulez)
- Authy — Mais demande un numéro de téléphone
- Google Authenticator — Pas de sync
- 1Password 2FA — Intégré à 1Password
🔐 Sécurité (à ne pas faire)
❌ N'utilisez PAS Authman pour :
- Des comptes critiques (banque, email principal)
- Un usage professionnel
- Des données sensibles
✅ Si vous voulez expérimenter :
- Uniquement sur un compte de test
- Jamais en production
- Avec des backups de vos codes ailleurs
📚 Ressources
- GitHub repo (archive)
- ⚠️ Pas de site officiel
- ⚠️ Pas de communauté active
Leçon à Retenir
Authman est mentionné dans ce wiki comme un exemple de :
- Projet open-source qui n'a pas trouvé son public
- Importance de la maintenance dans le choix d'un outil de sécurité
- Nécessité de vérifier la date du dernier commit avant d'adopter un outil
Pages Liées
- cat-2fa — Catégorie 2FA
- chiffrement-bout-en-bout — E2EE
- app-vaultwarden — Alternative recommandée
- securisation-home-lab — Sécurité générale