Sécuriser votre instance Nodyx — TOTP, bans IP/email, Nodyx Signet

Sécuriser votre instance Nodyx

1. TOTP

Chaque utilisateur active le 2FA dans Paramètres → Sécurité. Compatible Google Authenticator, Authy, et tout client TOTP.

2. Nodyx Signet

PWA qui stocke une clé ECDSA P-256 dans l'IndexedDB chiffré de votre téléphone. Connexion sans mot de passe, sans SMS.

3. Bans IP et email

L'admin peut bannir une IP (et ses /24, /16, /8) ou un domaine email entier depuis le panel admin.

4. Honeypot Caddy

Redirige automatiquement les scanners vers une page morte. Couvre wp-admin, .env, phpmyadmin, etc.

5. Rate limiting

Toutes les routes sensibles (auth, inscription, reset) sont rate-limitées côté API et Socket.IO.

Le Nodyx Signet est particulièrement intéressant. La clé privée ne quitte jamais l'appareil, l'auth se fait par signature ECDSA — beaucoup plus solide qu'un mot de passe. Proche du standard WebAuthn/Passkeys dans l'esprit.