Avant de commencer
La validation en deux étapes est une procédure permettant de renforcer la sécurité des comptes de votre plateforme. Elle oblige les utilisateurs à saisir un code de validation en complément de leur nom d'utilisateur et mot de passe lors de la connexion.
Principe de la double authentification
Cette procédure est un bon moyen pour protéger votre compte contre les accès non autorisés, dans le cas où un tiers parviendrait à subtiliser votre mot de passe. Elle consiste en une connexion en 2 étapes :
- La personne renseigne son identifiant et son mot de passe
- Elle saisit un identifiant généré automatiquement par une application tiers.
Même si une personne malveillante parvient à décrypter, deviner ou dérober un mot de passe, elle ne peut se connecter si elle ne dispose pas des informations de validation supplémentaires. Ces dernières se présentent sous la forme de codes que seul l'utilisateur peut obtenir via son mobile.
Configuration requise
Pour activer la double authentification, vous devez avoir un smartphone sur lequel vous avez téléchargé une application capable de gérer ce système.
Si vous n'en possédez pas, vous pouvez télécharger l'une des deux applications ci-dessous :
- Authy
- Google Authentificator
Ces applications génèrent des codes qui vont renforcer la sécurité de votre compte. Ces codes, ou "jetons" sont générés toutes les 30 secondes et sont consultables depuis votre application.
Une fois la procédure activée, un "jeton" vous sera demandé à chaque connexions depuis un appareil / ordinateur non-reconnu comme étant "de confiance" (que vous n'avez pas l'habitude d'utiliser).
Activer la double authentification
Procédure à suivre
L’activation de la double authentification se fait directement sur la page de Profil de votre compte. Pour y avoir accès, cliquez sur Mon compte > Profil > Mettre à jour le profil.
Une fois sur la page de modification de votre profil, suivez les étapes suivantes :
- Accédez à la page de modification de votre profil.
- Ouvrez la section Sécurité Renforcée.
- Scannez le QR Code affiché à l'aide de l'application tiers sur votre Smartphone.
- Une fois le QR Code scanné, saisissez votre numéro de téléphone.
- Renseignez dans le logiciel le code généré par l'application tiers et cliquez sur Activer.
Enregistrer des IP de confiance
Une fois la double authentification activée, vous pouvez enregistrer des IP de confiance. Ainsi, la double authentification ne vous sera plus demandée en vous connectant via cette adresse IP.
Pour enregistrer une IP de confiance, saisissez l'adresse IP que vous souhaitez, et sauvegardez les changements effectués sur la page.
Par exemple, votre box internet est liée à une adresse IP donnée. En enregistrant cette IP comme adresse de confiance, la double authentification ne sera pas demandée depuis ce point internet. Par contre, si vous vous connectez depuis une autre borne wifi, la double authentification sera demandée.
Commentaires
1 commentaire
Bonjour
Je ne vois pas clairement si cette fonctionnalité peut être déployée sur un seul compte, ou bien si elle touche l'ensemble de la plateforme de l'association, et donc tous les comptes.
Cet article n'accepte pas de commentaires.