J’ai développé trois modules permettant la double authentification (TOPT, HOTP, U2F) et j’imagine de les intégrer à la solution ABS, éléments désormais indispensable pour tout système en ligne (voir ANSSI et RGPD).
J’ai aussi remarqué qu’il y a un gros gap concernant la sécurité et plus particulièrement sur la gestion des mots de passe (typologie, expiration, perte, etc.).
L’objectif n’étant pas créer des doublons, avez-vous dans votre roadmap des actions identiques ?
Par ailleurs, dans la version payante vous indiquez “Automatic bugs and securities issues push updates” pouvez-vous préciser à quoi cela correspond exactement ?
I canceled this projet just because they used PAC4J that do not natively support 2FA and I didn’t have enough time to search how to implement it and override common methods without affecting security (edge breach).