En quoi pouvons-nous vous aider ?
< Tous les sujets
Imprimer

Authentification à deux facteurs (2FA)

Publié21/10/2024
Mis à jour23/10/2024
Parfabien

L’authentification à deux facteurs a été introduite pour les utilisateurs de nos abonnements.

Aperçu

L’authentification à deux facteurs ajoute une couche de sécurité supplémentaire et empêche l’accès à la session de vos utilisateurs même si quelqu’un connaît leur mot de passe .

Une combinaison de deux facteurs différents est utilisée pour atteindre un niveau de sécurité plus élevé :

1) quelque chose qu’ils connaissent, un mot de passe .
2) quelque chose qu’ils possèdent, un appareil – comme un smartphone – avec une application d’authentification installée .

Vous pouvez utiliser l’une des applications d’authentification suivantes pour continuer. Ces applications sont disponibles sur un large éventail de plateformes :
– Authy
– Google Authenticator
– Microsoft Authenticator

Chaque fois qu’un utilisateur se connecte à sa session à distance, il aura besoin de son mot de passe et d’un code de vérification disponible sur son téléphone mobile. Une fois configurée, l’application d’authentification affichera un code de vérification pour lui permettre de se connecter à tout moment. Cela fonctionne même si son appareil est hors ligne.

Les codes 2FA générés sont des TOTP (mot de passe à usage unique basé sur le temps) et sont donc à usage unique.

Il n’est donc pas possible de réutiliser un code 2FA qui a déjà été utilisé. Cela permet d’éviter le vol puis l’utilisation d’un code 2FA en observant l’utilisateur pendant qu’il saisit son code.

Ouvrir la console d’administration

Tout d’abord, pour accéder à la console d’administration, cliquez sur le menu « Administration ». Vous devez être administrateur de votre abonnement.

Sécurité

En activant la 2FA dans l’onglet Sécurité, chaque utilisateur affecté au même abonnement pourra se connecter à l’aide de la 2FA.

Connexion à l’aide de l’authentification à deux facteurs

Une fois qu’un utilisateur s’est connecté avec son identifiant et son mot de passe, il pourra configurer son 2FA en utilisant l’un des fournisseurs disponibles, par application ou par e-mail.

Synchronisation horaire

L’authentification à deux facteurs nécessite que le serveur d’assistance à distance et l’application cliente partagent la même heure. C’est pourquoi les appareils clients doivent disposer d’une synchronisation horaire.

Si une demande d’authentification provient d’un appareil dont la date et l’heure ne sont pas synchronisées, cette demande peut être rejetée par le serveur d’assistance à distance.

La validation des informations entre l’appareil et le serveur concerne l’heure UTC.

Dans la section Authentification à deux facteurs, le paramètre durée de vie du code est utilisé pour gérer la période de validité du code, en minutes.

Validité depuis la dernière session

La durée de vie de la connexion vous permet de définir la durée d’une session 2FA en heures. Une fois cette période écoulée, l’utilisateur devra se reconnecter à l’aide de son 2FA s’il souhaite se connecter à un ordinateur.