Toujours à la recherche de nouvelles fonctionnalités pour vous satisfaire, nous avons le plaisir de vous présenter une des dernière en date : l’authentification à deux facteurs.
Celle-ci vous permet de mieux sécuriser votre accès à un portail en vérifiant l’identité de la personne se connectant par l’enchaînement de deux méthodes. Différentes familles technologiques permettent l’authentification forte : la biométrie, le certificat numérique, le QR Code et le One Time Password – celle que nous avons choisi, étant accessible grâce à des applications sur la plupart des systèmes.
Cette technologie est fondée sur le partage d’un code secret individuel, utilisant l’algorithme HMAC-based One Time Password (HOTP) entre notre base de donnée et les applications utilisées par nos clients. Celles-ci répondent en envoyant un code de sécurité à usage unique.
Comment l’utiliser ?
Vous devez d’abord activer l’Authentification à deux facteurs dans l’onglet Profil pour avoir accès à vos code secret et QR code personnels, ceux-ci vous permettant de paramétrer votre application HOTP.
Une fois l’un ou l’autre de ces codes indiqué à votre application, par exemple Google Authenticator, elle vous renverra un code de sécurité à usage unique que vous donnerez lors de vos prochaines connexions à votre interface d’administration.
La particularité de ce code est d’être renouvelé toutes les 30 secondes selon un algorithme soit basé sur l’heure soit sur un compteur.
Vos retours et suggestions sont attendus dans le but d’améliorer constamment nos services. Dîtes-nous si une autre méthode vous plairait !
Cette fonctionnalité reste, bien entendu, optionnelle.
Excellent !
Très bonne initiative.
Néanmoins, il serait intéressant (je dirai même indispensable) avant de procéder à l’activation définitive de la double authentification sur un compte de vérifier le bon paramétrage de la génération de codes coté client en demandant par exemple de valider le processus en entrant un des codes générés.
Merci pour cette réponse pertinente. Elle est transmise à nos développeurs.