J’ai cherché quelque chose de similaire, mais je n’ai pas trouvé exactement ce que je recherche.
Je tente de protéger mon compte administrateur. Mon inquiétude, qui est probablement un cas limite mais néanmoins possible, est que quelqu’un pourrait continuer à essayer mon nom d’utilisateur d’administrateur (visible car je l’utilise pour publier des guides utilisateurs, etc.) et me verrouiller simplement en essayant plusieurs fois. Je sais que cela ne me verrouillera pas de manière permanente, mais j’aimerais éviter cela complètement.
L’activation de l’authentification à deux facteurs (2FA) empêchera-t-elle cela ?
De plus, selon les meilleures pratiques, devrais-je avoir à la fois un compte modérateur pour moi-même afin de modérer le forum, et un compte administrateur pour tout ce qui concerne l’administration ?
Je pense que ma confusion vient du fait que, lorsque j’ai configuré le forum pour la première fois, ‘system’ était le compte qui faisait tout, et lorsque je publiais des messages, ils provenaient de ‘system’.
Si quelqu’un tente de forcer l’accès à votre compte, il est très probable que son adresse IP soit bannie et non votre compte, si ma mémoire est bonne.
L’utilisation de l’authentification à deux facteurs (2FA) aide certainement beaucoup, car elle dissuade grandement les acteurs malveillants.
Si vous utilisez une adresse IP statique sur votre réseau domestique, vous pourrez peut-être ajouter votre propre adresse IP à la liste blanche pour éviter d’être verrouillé.
L’utilisation d’un mot de passe très long est également une mesure assez efficace pour dissuader les attaques par force brute.
Si quelqu’un tentait de se connecter en votre nom, il devrait connaître l’adresse e-mail que vous avez utilisée lors de la création de votre compte. Si vous oubliez votre mot de passe, cette personne devrait également avoir accès à votre compte e-mail pour recevoir une réinitialisation de mot de passe… si une telle réinitialisation est même possible.
Vous vous déconnectez en tant qu’administrateur ? Si ce n’est pas le cas, à chaque fois que vous accédez à votre forum, votre adresse IP et votre cookie sont reconnus et vous êtes automatiquement connecté. Si vous vous déconnectez, c’est à ce moment-là que vous devrez vous reconnecter en utilisant votre adresse e-mail (utilisée lors de la création de votre forum) et votre mot de passe.
D’après votre description, vous vous inquiétez d’une situation potentielle et non pas d’un événement qui s’est réellement produit ?
Concernant la séparation entre un compte modérateur et un compte administrateur : sauf si vous attribuez également les droits d’administrateur au compte modérateur, un simple modérateur ne pourra pas accéder aux fonctions d’administration. Je suis administrateur mais je n’ai pas de compte modérateur séparé. J’ai un modérateur en qui j’ai confiance et que j’ai également promu administrateur… mais elle ne touche pas aux tâches d’administration (peur de casser quelque chose dans le forum ? ). Mais si quelque chose m’arrivait – bien que je compte vivre jusqu’à 102 ans, il me reste donc 35 ans à vivre – ce modérateur pourrait prendre le relais. Mon autre modérateur est « juste un modérateur ».
Le « system » est le logiciel du forum. Lorsque vous avez configuré votre forum, vous avez bien créé un compte pour vous-même, n’est-ce pas ? Cela semble être une exigence. Lorsque vous publiez quelque chose, cela devrait apparaître comme étant publié par vous et non par le système. Il semble étrange que vos publications soient affichées comme provenant de « system » et non de votre nom d’utilisateur.
Ce n’est pas exact, vous pouvez vous connecter avec votre nom d’utilisateur.
La double authentification (2FA) empêchera toute personne ayant volé votre mot de passe de le réutiliser, à condition qu’elle n’ait pas installé de logiciel malveillant sur votre ordinateur.
Même dans le pire des cas, vous conservez toujours l’accès SSH au serveur et pouvez restaurer votre accès depuis là.
Merci à vous tous d’avoir pris le temps de répondre ; ces réponses sont très utiles.
Donc, il semble que la double authentification (2FA) soit toujours une bonne idée, et si tout tourne mal, j’aurai au moins accès via SSH. Cela a du sens.
Aussi,
Vous avez tout à fait raison. J’ai bien créé un compte Administrateur et je postais depuis celui-ci, et non depuis le système. C’était une erreur de ma part.
Quelqu’un sait-il s’il est possible de modifier un paramètre pour interdire les connexions par nom d’utilisateur (c’est-à-dire pour exiger une adresse e-mail) ?
C’est exact. Et cela s’applique partout, pas seulement sur Discourse. Si un site que vous utilisez prend en charge la 2FA, vous devriez absolument la configurer.
). Mais si quelque chose m’arrivait – bien que je compte vivre jusqu’à 102 ans, il me reste donc 35 ans à vivre – ce modérateur pourrait prendre le relais. Mon autre modérateur est « juste un modérateur ».