Utilisez l’authentification à double facteur

Pour accéder directement au tutoriel, suivez ce lien.

Pourquoi cette complexité ?

Le contexte mondial pousse de plus en plus à augmenter la sécurité des systèmes informatiques. Surtout lorsque des données privées sont en jeu.
En effet, l’exploitation de données personnelles est devenue le nouvel eldorado numérique et les attaques se multiplient à l’échelle mondiale.

Pour cela, (au moins) deux fronts doivent être particulièrement solides :

  1. Les failles logicielles doivent être corrigées. C’est notre responsabilité et celles de nos partenaires hébergeurs.
  2. Les comptes utilisateurs doivent être sécurisés. C’est de la responsabilité de chacun⋅e

NOUS avons donc décidé d’implémenter sur l’ensemble de nos outils, une des méthode de protection qui a le vent en poupe : l’authentification à double facteur.

Concrètement, de quoi s’agit-il ?

C’est une technique pour se prémunir de l’usurpation de compte et de l’attaque par force brute, surtout lorsque l’on utilise un mot de passe trop simple. Lorsque vous vous connectez avec votre identifiant et votre mot de passe habituel, une confirmation via un canal tiers vous est alors demandée. Cela peut être un code envoyé par e-mail ou par SMS.

NOUS avons choisi d’utiliser le protocole OTP, plus fiable que l’e-mail et moins coûteux que le SMS. Pour cela, vous aurez besoin de valider votre identification via une application mobile.

Utilisation de FreeOTP

Voici comment utiliser FreeOTP en 4 étapes.

1. Installer FreeOTP

FreeOTP disponible sur Apple Store ou Play Store.

2. Ajouter le site

Une fois FreeOTP installée, vous pouvez ajouter autant de site que vous voulez.

Pour cela, scannez le QRcode fourni par le site avec FreeOTP en cliquant sur l’icône QRcode en haut à droite.

Ces 2 premières étapes ne sont faire qu’un seule fois. À partir de là, les étapes suivantes seront à répéter pour chaque nouvelle connexion.

3. Générez un code à usage unique

Chaque fois que ce sera nécessaire, le site vous demandera de saisir un code usage unique.

Pour cela, cliquez sur la carte du site en question.

Un code à usage unique va s’afficher. Celui sera disponible pendant quelques secondes (matérialisées par une minuterie à gauche de la carte)

4. Saisissez-le code

Dans le champ prévu à cet effet sur le site.

Astuce : Lorsqu’un code est généré, il est directement copié dans votre presse papier. Cela est particulièrement pratique si vous vous identifiez depuis votre mobile.

Vous voilà identifié⋅e de manière sécurisée !


Posted

in

by

Tags: