Authentification 2-facteur disponible sur les espaces clients TBS-Certificats
Qu'est-ce que l'authentification 2-facteur ?
Il s'agit d'une méthode de connexion plus sécurisée que le simple système identifiant/mot de passe. Nous le proposons à nos clients ayant un espace de gestion de certificats, pas en remplacement de leur méthode de connexion habituelle mais comme une alternative.
Elle repose sur l'utilisation d'un code dont la durée de vie ne dépasse pas 45 secondes. À chaque connexion ce code est renouvellé.
Comment ça fonctionne ?
Vous pouvez utiliser le mode de connexion 2-facteur via votre ordinateur avec un logiciel TOTP ou être équipé d'un outil mobile tel téléphone portable ou tablette et télécharger une application permettant le TOTP (Time-based One-time Password).
Le principe est simple : à la création de votre compte 2-facteur, une clé secrète est générée et stockée dans votre application et est associée à vos identifiant et mot de passe de compte.
Lorsque vous souhaitez vous connecter à votre compte, sélectionnez le mode de connexion 2-facteur, entrez vos identifiant et mot de passe puis entrez le code de sécurité à 6 chiffres que vous donnera votre application. Validez. Vous êtes connecté !
Les codes générés sont uniques et changent à chaque connexion. Il ne sont valides que 45 secondes après génération pour une sécurité optimum.
Liste des applications permettant l'authentification 2-facteur :
- Android
- Iphone / Ipad
- Blackberry 10
- Windows Phone
- Windows
- Linux
- Apple
Comment mettre en place la connexion 2-facteur ?
À l'ouverture de compte
Quand vous ouvrez un espace de gestion tbs-certificats, vous pouvez choisir d'utiliser la connexion 2-facteur. Il suffit de cocher la case "Je souhaite renforcer la sécurité de mon compte par une authentification 2-facteur".
Vous pourrez configurer vos accès 2-facteur sur la page suivante.
Vous avez déjà un compte
Si vous avez déjà un compte, rendez vous sur la page "Informations de connexion" : depuis la barre horizontale verte : "utilisateur" -> "Informations de connexion" et cliquez sur le bouton "Passer le compte utilisateur en mode de connexion authentification 2-facteur".
Vous êtes le Super Utilisateur du compte
Vous pouvez choisir l'authentification 2-facteur pour vous seul en suivant la procédure décrite ci-dessus ou forcer l'authentification 2-facteur pour tous les utilisateurs de votre compte. Dans ce cas rendez vous sur la page "Administration -> Utilisateurs" et cliquez sur le bouton "Modifier la méthode d'authentification en mode authentification 2-facteur".
Lors de leur prochaine connexion, les utilisateurs de votre compte devront créer leurs accès 2-facteur pour pouvoir se connecter.
Le fonctionnement de l'authentification 2-facteur en images
Création de vos accès 2-facteur
Vos accès 2-facteurs sont crées !
Connexion à votre compte
IMPORTANT : assurez vous que l'heure de votre téléphone soit correctement réglée, sinon l'authentification 2-facteur peut ne pas fonctionner correctement.
Les images ci-dessus ont été créées en utilisant l'application Google Authenticator sur Ipad.
Peut-on utiliser plusieurs outils mobiles pour un même compte ?
Oui, il suffit d'entrer le code permettant de générer votre clé secrète sur vos différents outils mobiles / compte.