[SONDAGE] Ton retour sur Gladys Assistant 4.0!

Bonjour @Priour_Joseph ! Alors le mot de passe oublié c’est un éternel problème ^^ Je suis 100% d’accord avec toi, c’est horrible de devoir aller dans les logs pour voir cette URL de réinitialisation de mot de passe, mais on a pas tellement le choix en fait…

Envoyer un email il faudrait que l’utilisateur configure un serveur SMTP, c’est pas très user-friendly non plus… On a pensé à Telegram aussi, mais là encore cela veut dire que tu as déjà configuré Telegram sur ton Gladys :slight_smile:

Si tu as des idées de moyen qu’on pourrait utiliser pour réinitialiser le mot de passe de l’instance, je suis preneur !

Et si on passait par un intermédiaire ? L’application push sur un serveur que tu gères, cette application envoie un email directement vie le serveur SMTP configuré de ton côté.

Bien sur pour les puristes, on leurs demande si ils veulent ca dans les logs.

C’est une idée :slight_smile:

J’y ai pensé, ça peut fonctionner pour les utilisateurs de Gladys Plus (qui sont authentifié), mais pour les autres ça marche pas trop, ça voudrait dire que je dois laisser un endpoint ouvert sur internet qui permet d’envoyer des emails :sweat_smile:

C’est pas terrible en terme de sécu parce que du coup n’importe qui sur internet pourrait s’en servir pour créer une usine à spam !

Hello,

Pourquoi pas un système plus “simple” comme le fait Windows 10 à la création d’un compte, c’est à dire demander la réponse à trois questions secrètes. Lorsque l’utilisateur demande une réinitialisation du mot de passe on lui demande la réponse au 3 questions et si les réponses sont bonnes alors on propose un nouveau formulaire de création de mot de passe (et on peut aussi demander 3 nouvelles questions pas exemples) ?

Je suis pas hyper fan des questions de sécurité comme ça, car potentiellement ton instance Gladys va être exposée sur internet (je le recommande pas, mais certains le font c’est normal), et c’est un truc qui peut se social-engineerer facilement. (trouver ta marque de voiture sur instagram, le nom de ton chat sur Facebook, etc…)

ça peut marcher pour windows car ça sécurise uniquement un accès local j’imagine ? Pour un service en ligne, moins.

Sinon un autre moyen que j’ai pensé, ce serait de faire un utilitaire web ou mobile qui te permet en étant sur le même réseau local de récupérer l’URL via un broadcast réseau, simple et efficace! (en fait, l’utilitaire pourrait être dans le front tout simplement!)

Pourquoi pas demander de raccorder une clé Usb sur l’instance Gladys (on vérifie ainsi que la personne est en local) et on écrit dessus le lien de réinitialisation

1 « J'aime »

faire apparaitre le lien dans une petite fenêtre genre de celle qui s’affiche quand on a tapé un mauvais mot de passe trop de fois …

Ouai mais la autant pas mettre de password car n’importe qui peut faire un reset de password et le changer.

Gladys est/sera multi utilisateur
Seul le compte admin peut être remis à zéro, les autres comptes c’est l’admin qui s’en occupe.

Exemple
Gladys_reset_password

En demandant d’insérer une unité de stockage on vérifie que l’utilisateur est en local.
Et aussi si l’utilisateur a un problème de connexion internet (box) ou empêche la sortie de donnée venant de Gladys, il peut récupérer le lien.
Ensuite Il met la clé sur un ordi en local et va sur le lien. Lien valable que 30mn, passé ce délai il devra refaire la manip.
Je pense que c’est réalisable sur toute instance Raspberry, Syno…

En fait en y réfléchissant ça marche pas. ça voudrait dire qu’on expose publiquement en permanence la liste des ports USB disponible sur la machine, c’est pas fou…

Pour l’instant la seule solution qui marche pour moi c’est Telegram, mais il faut que l’utilisateur l’ai configuré.

Ne peut on pas dédier un port usb et ainsi exposer que celui ci
Au démarrage le port usb1 est imposé, réservé par exemple
L’utilisateur peut le changer après des les paramètres.
Ainsi seul 1 port est exposé

Comment ferai un utilisateur sur un server virtuel sans accès hardware ?

Trop compliqué pour moi

Autre idée, j’utilise 1password, lors de la création du compte il propse un emergency kit ( pdf avec un token et qrcode) . ça fait le taf

5 « J'aime »

:+1:
et générer un nouveau pdf lors du changement du mot de passe

Très très bonne idée ça ! Des recovery code, je vote pour :slight_smile:

Je suis pas expert docker, mais on ne pourrait pas genre demander à l’utilisateur de relancer l’instance avec une variable spéciale du style ACTION=RESET_ADMIN_PASSWORD qui afficherait la procédure de reinitialisation à la première connexion ?

On pourrait mais on veut pas que l’utilisateur ai à faire ça. L’idée c’est que s’il faut faire une commande en ssh ou autre, c’est une mauvaise idée.

Super idée :bulb: VonOx ^^ Simple et efficace comme la philosophie de Gladys V4 ^^

OK alors je plussoie le PDF de recovery ^^

ça c’est pas possible, le conteneur est recréé à l’identique par watchtower ( le port est le même que lorsque tu as créé le 1er conteneur )