Admin : Authentification 2 facteurs

L’authentification à deux facteurs permet de sécuriser l’accès à un portail en vérifiant l’identité de la personne se connectant par l’enchaînement de deux méthodes.

La technologie choisie par alwaysdata est l’algorithme Time-based One Time Password (TOTP) : partage d’un code secret individuel et à usage unique entre notre base de données et les applications d’authentification forte clientes.

Pour l’utiliser, rendez-vous dans Profil pour activer l’Authentification à deux facteurs.

Cela vous donnera accès à vos codes personnels (code secret et QR code).

Vous pourrez alors paramétrer votre application TOTP qui vous renverra un code de sécurité à usage unique à indiquer lors des prochaines connexions à l’interface d’administration. Ce code de sécurité est renouvelé toutes les 30 secondes (calcul basé sur l’heure ou un compteur).

Remarque

En cas de perte de l’authentification à deux facteurs, envoyez un email à contact[at]alwaysdata.com pour la désactiver. Une vérification sera effectuée.

OTP applications

FreeOTP : Android, iOS et F-Droid (Github)
Google Authenticator : Android et iOS

Une authentification à deux facteurs est aussi disponible en SSH pour les utilisateurs des offres Cloud Privés d’alwaysdata.