Toujours à la recherche de nou­velles fonc­tion­na­li­tés pour vous satis­faire, nous avons le plai­sir de vous pré­sen­ter une des der­nière en date : l’authentification à deux fac­teurs.

Celle-ci vous per­met de mieux sécu­ri­ser votre accès à un por­tail en véri­fiant l’identité de la per­sonne se connec­tant par l’enchaî­ne­ment de deux méthodes. Différentes familles tech­no­lo­giques per­mettent l’authentification forte : la bio­mé­trie, le cer­ti­fi­cat numé­rique, le QR Code et le One Time Password – celle que nous avons choi­si, étant acces­sible grâce à des appli­ca­tions sur la plu­part des sys­tèmes.

Cette tech­no­lo­gie est fon­dée sur le par­tage d’un code secret indi­vi­duel, uti­li­sant l’algorithme HMAC-based One Time Password (HOTP) entre notre base de don­née et les appli­ca­tions uti­li­sées par nos clients. Celles-ci répondent en envoyant un code de sécu­ri­té à usage unique.

Comment l’utiliser ?

Vous devez d’abord acti­ver l’Authentification à deux fac­teurs dans l’onglet Profil pour avoir accès à vos code secret et QR code per­son­nels, ceux-ci vous per­met­tant de para­mé­trer votre appli­ca­tion HOTP.

Une fois l’un ou l’autre de ces codes indi­qué à votre appli­ca­tion, par exemple Google Authenticator, elle vous ren­ver­ra un code de sécu­ri­té à usage unique que vous don­ne­rez lors de vos pro­chaines connexions à votre inter­face d’administration.

La par­ti­cu­la­ri­té de ce code est d’être renou­ve­lé toutes les 30 secondes selon un algo­rithme soit basé sur l’heure soit sur un comp­teur.

 

Vos retours et sug­ges­tions sont atten­dus dans le but d’améliorer constam­ment nos ser­vices. Dîtes-nous si une autre méthode vous plai­rait !

Cette fonc­tion­na­li­té reste, bien enten­du, option­nelle.