Pour sécuriser l'accès à mes comptes en ligne, j'utilise dès que possible l'authentification à deux étapes (2FA) avec des codes TOTP. Mais pour que cela fonctionne, encore faut-il que l'heure de l'appareil soit à jour.

Un code TOTP, pour Time-based One-time Password, c'est un code à usage unique, basé d'une part sur un seed (une clé unique fournie par le service que vous utilisez : Google, Dropbox ou autre), et d'autre part sur un timestamp : un nombre correspondant à l'instant précis où le code est généré.

Pour générer les TOTP, j'utilise l'application FreeOTP sur mon téléphone mobile. Sur mes ordinateurs, j'utilise aussi KeepassXC. Sous Windows comme sous Android, pas de problème : l'appareil est toujours exactement à l'heure, synchronisée par Internet.

Mais sur mon ordi portable, sous Arch Linux, après plusieurs semaines, l'heure déviait de quelques dizaines de secondes. C'était assez pour que le TOTP fourni par KeepassXC soit erroné.

Pour resynchroniser l'heure, il faut installer ntp et l'activer en tant que service :

sudo pacman -S ntp
sudo timedatectl set-ntp true

On peut aussi se contenter d'exécuter de temps en temps le script timeset, lui aussi disponible dans les dépôts :

sudo pacman -S timeset
sudo timeset

Pour en savoir plus, rendez-vous sur le wiki Manjaro.

Article suivant Article précédent