wiki/Catalogue-Self-Hosted/apps/app-authman.md

---
title: Authman
created: 2026-06-06
updated: 2026-06-06
type: app
tags: [catalogue, 2FA, security, php, TOTP, stale]
confidence: medium
contested: false
sources: [https://selfh.st/apps/?tag=2FA, https://github.com/simular/authman-server]
---
# 🔐 Authman

> **Serveur 2FA TOTP cross-platform** avec apps mobile et desktop. ⚠️ Projet **non maintenu** depuis 2024, à considérer comme expérimental.

## 📋 Informations Générales

| Champ | Valeur |
| :--- | :--- |
| **Site web** | (plus de site officiel) |
| **GitHub** | [simular/authman-server](https://github.com/simular/authman-server) |
| **License** | Custom |
| **Langage** | PHP (backend), Kotlin/Swift (apps natives) |
| **Étoiles GitHub** | 9 ⭐ |
| **Dernière MAJ** | **2024-06-01** ⚠️ STALE |
| **Catégorie** | [[cat-2fa|2FA]] |
| **Note** | **Non recommandé pour production** |

## 📝 Description

**Authman** était un projet de serveur 2FA TOTP avec applications natives (Android, iOS, desktop). Il n'a jamais atteint une adoption significative (9 étoiles) et n'est plus maintenu depuis mi-2024.

**Pourquoi le mentionner ?**
- Pour **exhaustivité** du catalogue
- Comme **exemple de projet abandonné** (le wiki liste aussi les alternatives à éviter)
- Pour des **raisons historiques** ou d'expérimentation

**Recommandation forte** : Utilisez [[app-2fauth]], [[app-ente-auth]] ou [[app-vaultwarden]] à la place.

## ⚠️ Statut du Projet

| Indicateur | Statut |
| :--- | :--- |
| Dernier commit | 2024-06-01 (~2 ans) |
| Issues ouvertes | Aucune réponse |
| Releases | Anciennes |
| Sécurité | **Non auditée récemment** |
| Maintenance | **Aucun contributeur actif** |

## 🚀 Installation (à titre informatif)

> ⚠️ Installation non recommandée. Voici l'exemple pour référence :

```yaml
# docker-compose.yml (NON TESTÉ RÉCEMMENT)
version: '3.8'
services:
  authman:
    image: simular/authman-server:latest  # ⚠️ Image potentiellement outdated
    container_name: authman
    restart: unless-stopped
    environment:
      - DB_HOST=db
      - DB_NAME=authman
      - DB_USER=authman
      - DB_PASSWORD=***    depends_on:
      - db
    # ... reste de la config

  db:
    image: mariadb:10.11
    # ...
```

## ⚙️ Configuration Initiale

> ⚠️ Étant donné le manque de maintenance, je ne peux pas garantir que cette procédure fonctionne encore.

1. Lancer le conteneur
2. Accéder à l'UI web
3. Créer un compte admin
4. Télécharger les apps mobiles (potentiellement indisponibles sur stores)

## 🔄 Alternatives RECOMMANDÉES

Vu le statut du projet, **ne l'utilisez pas**. Voici les alternatives modernes et maintenues :

### Open Source (par ordre de recommandation)
1. [[app-vaultwarden]] — Password manager + 2FA, ultra-mature
2. [[app-2fauth]] — 2FA web self-hosted, 100% gratuit
3. [[app-ente-auth]] — 2FA E2E multi-plateforme
4. [[app-defguard]] — VPN + 2FA entreprise

### Propriétaires (si vraiment vous voulez)
- **Authy** — Mais demande un numéro de téléphone
- **Google Authenticator** — Pas de sync
- **1Password 2FA** — Intégré à 1Password

## 🔐 Sécurité (à ne pas faire)

❌ **N'utilisez PAS Authman pour** :
- Des comptes critiques (banque, email principal)
- Un usage professionnel
- Des données sensibles

✅ **Si vous voulez expérimenter** :
- Uniquement sur un compte de test
- Jamais en production
- Avec des backups de vos codes ailleurs

## 📚 Ressources

- [GitHub repo (archive)](https://github.com/simular/authman-server)
- ⚠️ Pas de site officiel
- ⚠️ Pas de communauté active

## Leçon à Retenir

**Authman est mentionné dans ce wiki comme un exemple** de :
- Projet open-source qui n'a pas trouvé son public
- Importance de la **maintenance** dans le choix d'un outil de sécurité
- Nécessité de **vérifier la date du dernier commit** avant d'adopter un outil

## Pages Liées
- [[cat-2fa]] — Catégorie 2FA
- [[chiffrement-bout-en-bout]] — E2EE
- [[app-vaultwarden]] — Alternative recommandée
- [[securisation-home-lab]] — Sécurité générale