Rendre possible la récupération de documents sur les sites avec authentification 2FA


#1

Bonjour,

Pour les sites comme Google, Amazon, Paypal, …, l’authentification 2FA permet de sécuriser son compte. Le site demande donc un code d’accès en plus du mot de passe.

L’idée serait de rendre possible la récupération ; non pas automatiquement mais manuellement. Cozy Cloud nous demanderait ce code temporaire et servirait d’intermédiaire.
Le but est bien sur de respecter la méthode d’authentification : 1) something they know, 2) something they have, or 3) something they are

Bonne journée !


#2

Bonjour Nomuas,

Bienvenue à bord :smile:,

C’est effectivement un sujet auquel nous réfléchissons. Une des forces de Cozy est d’automatiser la récupération de vos informations, vous dispensant de manipulations fastidieuses. Mais de plus en plus de sites utilisent des méthodes qui rendent cette automatisation difficile, par exemple via la 2FA. Nous réfléchissons donc au meilleur moyen de prendre en compte ces sites, en vous permettant de lancer la synchronisation manuellement et de saisir le code 2FA dans votre Cozy.


#3

Dans le cas où les infos à récuppérer sont dispo via une API le mieux serait d’adapter les connecteurs pour utiliser une clé d’API plutôt qu’un login/mot de passe (par exemple pour le connecteur scalingo).

Et faire du lobying auprès des services qui ne distribuent pas encore les données de facturation via leur API (comme Scaleway :point_left:).


#4

Hello @emak,

Je te rassure, utiliser une API est bien plus facile que d’aspirer un site Web, donc chaque fois qu’une API est disponible, nous passons par là.

Oui, mais notre équipe est toute petite, nous n’avons pas les forces pour insister auprès de tous les services pour qu’ils mettent en place des API. Pour cela, nous comptons sur vous. D’autant qu’en tant que clients, votre voix a plus de poids auprès de vos fournisseurs. Invoquez le RGPD, demandez des API pour accéder à vos données !

(globalement, on commence à sentir un frémissement dans ce sens : effet RGPD ou motivations purement techniques, on sent que des API commencent à être envisagées. Mais le faire correctement, en garantissant la sécurité des données, demande du temps. Donc on va probablement devoir encore passer par des moyens artisanaux pendant un petit moment).


#5

bonjour ou bonsoir.

Aller voir le fil “mandataire RGPD” dispo dans cette section du forum.