Double authentification (MFA)
La double authentification, également connue sous le nom de MFA (Multi-Factor Authentication), est cruciale pour renforcer la sécurité des comptes en ligne.
En utilisant au moins deux méthodes d'authentification distinctes, la MFA ajoute une couche supplémentaire de protection. Elle est généralement basée sur une information que vous connaissez (mot de passe) et une donnée qui vous est imposée (code généré sur un appareil)
L'importance de la MFA réside dans sa capacité à contrecarrer efficacement diverses attaques, telles que le vol de mots de passe, les attaques de phishing et l'accès non autorisé.
Même si un mot de passe est compromis, l'accès au compte reste protégé tant que l'élément supplémentaire d'authentification (généralement un code envoyé sur un appareil) n'est pas compromis.
La MFA permet de renforcer la sécurité, réduire les risques de piratage, et protéger les données sensibles. La MFA est devenue une norme recommandée dans la sécurité des comptes en ligne.
1. Activer le MFA depuis Atlas
- Connectez-vous à votre espace Atlas puis accédez à la page
Paramètres
- Cliquez sur
Configurerpuis surContinuer
2. Ajouter un périphérique
La fonctionnalité du MFA est maintenant activé côté Atlas.
Lors de votre prochaine connexion il vous sera demandé d’ajouter un périphérique d’authentification afin de pouvoir générer un OTP (mot de passe à usage unique) lors des prochaines connexions.
2.1. Installer une application OTP
Pour pouvoir mettre en place l’option MFA il est nécessaire d’installer une application OTP (One Time Password, pour “mot de passe à usage unique”).
Cette installation peut se faire sur votre PC ou votre smartphone selon votre utilisation courante, l’essentiel étant que vous ayez accès à l’application lors de la double authentification.
Nous vous recommandons Google Authenticator, FreeOTP Authenticator et 2FAS disponible sur mobile et comme extension de navigateur (attention cependant, cette dernière option n’offre pas les mêmes garanties de sécurité).
2.2. Ajouter un nouveau périphérique pour le MFA Atlas
- Scanner le QR code avec l’application OTP
- Cliquez sur
Suivant
- Renseignez le code de vérification généré par l’application OTP
- Nommer le nom de l’appareil que vous avez lié
- Puis cliquez sur
Terminer
3. Connexion avec la double authentification
Une fois que le MFA est activé depuis Atlas et qu’un périphérique a été ajouté, vous êtes amené à renseigner le code OTP en plus du couple identifiant / mot de passe lors de votre connexion à Atlas.
- Allez sur Atlas et identifiez-vous
- Confirmez votre identité en renseignant le
Code à usage uniquefourni par l’application.
- Puis cliquez sur
Connexion
4. Empêcher l’ajout d’un nouveau périphérique de connexion
Une fois la MFA activée, il est possible de supprimer l’option permettant l’ajout d’un nouvel appareil MFA (ou appareil “tier de confiance”) pour les prochaines connexions.
- Rendez-vous des les
Paramètresde votre compte
- Cliquez sur le bouton
Annulerdans la section “Nouvel appareil MFA”
- Cliquez sur
Continuer
5. Supprimer un périphérique de connexion
- Rendez-vous des les
Paramètresde votre compte
- Puis cliquez sur l’icone
Supprimer🗑️ depuis la ligne du périphérique à retirer
6. Mise en quarantaine d’un utilisateur
Si vous pensez que vos identifiants ont été piratés, l'administrateur peut réinitialiser les données de connexion de l'utilisateur concerné pour vous permettre de récupérer votre compte. Actuellement, tous les utilisateurs ont ce droit.
- Se connecter à Atlas et se rendre sur
Paramètres > Droits et accès > Acteurs
- Sélectionner l’utilisateur à placer en quarantaine et cliquez sur
Réinitialisation des données de connexion
- Dans la fenêtre qui s’ouvre, cochez la case pour confirmer que l’e-mail de réinitialisation du mot de passe est valide, puis cliquez sur
Confirmer
- Un mot de passe temporaire est envoyé par e-mail, cliquez sur
Connectez-vous
- Après la connexion via le mot de passe temporaire, vous serez invité à mettre à jour le mot de passe
