Authentification 2-facteur disponible sur les espaces clients TBS-Certificats

Qu'est-ce que l'authentification 2-facteur ?

Il s'agit d'une méthode de connexion plus sécurisée que le simple système identifiant/mot de passe. Nous le proposons à nos clients ayant un espace de gestion de certificats, pas en remplacement de leur méthode de connexion habituelle mais comme une alternative.

Elle repose sur l'utilisation d'un code dont la durée de vie ne dépasse pas 45 secondes. À chaque connexion ce code est renouvellé.

Comment ça fonctionne ?

Vous pouvez utiliser le mode de connexion 2-facteur via votre ordinateur avec un logiciel TOTP ou être équipé d'un outil mobile tel téléphone portable ou tablette et télécharger une application permettant le TOTP (Time-based One-time Password).

Le principe est simple : à la création de votre compte 2-facteur, une clé secrète est générée et stockée dans votre application et est associée à vos identifiant et mot de passe de compte.

Lorsque vous souhaitez vous connecter à votre compte, sélectionnez le mode de connexion 2-facteur, entrez vos identifiant et mot de passe puis entrez le code de sécurité à 6 chiffres que vous donnera votre application. Validez. Vous êtes connecté !

Les codes générés sont uniques et changent à chaque connexion. Il ne sont valides que 45 secondes après génération pour une sécurité optimum.

Liste des applications permettant l'authentification 2-facteur :

Android
Iphone / Ipad
Blackberry 10
- Authomator
Windows Phone
- Microsoft Authenticator
Windows
- Authy
- https://code.google.com/p/winauth/
Linux
- Authy
- oathtool : Outils en ligne de commande
Apple
- Authy

Comment mettre en place la connexion 2-facteur ?

À l'ouverture de compte

Quand vous ouvrez un espace de gestion tbs-certificats, vous pouvez choisir d'utiliser la connexion 2-facteur. Il suffit de cocher la case "Je souhaite renforcer la sécurité de mon compte par une authentification 2-facteur".

Vous pourrez configurer vos accès 2-facteur sur la page suivante.

Vous avez déjà un compte

Si vous avez déjà un compte, rendez vous sur la page "Personnalisation -> Modifier mon profil" et sélectionnez l'authentification 2-facteur.

Vous êtes le Super Utilisateur du compte

Vous pouvez choisir l'authentification 2-facteur pour vous seul en suivant la procédure décrite ci-dessus ou forcer l'authentification 2-facteur pour tous les utilisateurs de votre compte. Dans ce cas rendez vous sur la page "Administration -> Utilisateurs" et cliquez sur le bouton "Modifier la méthode d'authentification en mode authentification 2-facteur".

Lors de leur prochaine connexion, les utilisateurs de votre compte devront créer leurs accès 2-facteur pour pouvoir se connecter.

Le fonctionnement de l'authentification 2-facteur en images

Création de vos accès 2-facteur

Dans votre application : - entrez la clé - ou scannez le QR code fourni Votre application générera une clè secrète unique et associée à votre compte. Elle vous fournira également un code à 6 chiffres qui associera votre clé secrète à votre compte. entrez le code à 6 chiffres fourni par votre application et validez

Vos accès 2-facteurs sont crées !

Connexion à votre compte

Ouvrez votre application, récupérez le code temporaire et entrez le sur le formulaire de connexion au compte en même temps que votre identifiant et votre mot de passe. décompte indiquant le temps pendant lequel votre code à 6 chiffres peut encore être utilisé.

IMPORTANT : assurez vous que l'heure de votre téléphone soit correctement réglée, sinon l'authentification 2-facteur peut ne pas fonctionner correctement.

Les images ci-dessus ont été créées en utilisant l'application Google Authenticator sur Ipad.

Peut-on utiliser plusieurs outils mobiles pour un même compte ?

Oui, il suffit d'entrer le code permettant de générer votre clé secrète sur vos différents outils mobiles / compte.

Anonyme [ préférences | connexion ]

Dernière modification le 04/05/2020 09:52:56 --- [Chercher]