Activation de la 2FA avec sauvegarde du code de récupération

L'authentification à 2 facteurs (2FA) ou vérification en deux étapes est une méthode de sécurité basée sur la gestion des identités et accès qui impose deux formes d'identification pour se connecter.

 · 5 min read
<strong>Comment activer la double authentification avec sauvegarde du code de récupération</strong>
SOMMAIRE :
PARTIE A: GENERALITES SUR LA DOUBLE AUTENTIFICATION (2FA)
  1. Pourquoi la 2FA ?
  2. Quelques avantages de la 2FA et les méthodes d’authentification
  3. Code de récupération et utilisation
PARTIE B: CAS PRATIQUE (ACTIVATION DE LA 2FA SUR UN COMPTE AVEC SAUVEGARDE DU CODE DE RECUPERATION)
  1. Activation de la 2FA sur Vault avec sauvegarde du code de récupération
  2. Utilisation du code de récupération
  3. Démonstration vidéo

PARTIE A: GENERALITES SUR LA DOUBLE AUTENTIFICATION (2FA)

L'authentification à 2 facteurs (2FA) ou vérification en deux étapes est une méthode de sécurité basée sur la gestion des identités et accès qui impose deux formes d'identification pour se connecter à son compte. Elle permet aux entreprises de protéger les ressources personnelles et professionnelles de leurs employés. Cela peut se traduire par:

  • L'envoi d’un code unique par SMS
  • L'envoi d’un code utilisable pendant une période limitée (TOTP : time-based one-time password)
  • L'utilisation d’un code tournant avec validation sur un autre appareil (appairage sur mobile)
  • L'utilisation d’une application d’authentification

  1. Pourquoi la 2FA ?

    2. La méthode d’authentification traditionnelle, composée d’un identifiant et d’un mot de passe, semble aujourd’hui obsolète. Car elle peut être forcée par les cybercriminels en peu de temps. Ainsi, la double authentification représente une solution adaptée pour apporter une protection supplémentaire aux comptes, en intégrant une seconde couche de sécurité.

  2. Quelques avantages de la 2FA et les Méthodes d’authentification
    1. Avantages de la 2FA
      2.  La 2FA présente de nombreux avantages pour les structures. On peut citer entre autres:
      • Aucun générateur de jetons matériel n’est requis. Il arrive souvent que ces types de méthodes 2FA soient perdues ou égarées. Toutefois, avec les technologies avancées, les méthodes 2FA sont plus pratiques que jamais.
      • Les générateurs de codes secrets sont plus efficaces que les mots de passe traditionnels. Chaque code secret étant unique, ils constituent l’option la plus sûre.
      • La saisie d’un nombre maximal de codes secrets empêche les cybercriminels de pirater de données sensibles ou d’y accéder.
      • Le processus est facile à gérer.
    2. Méthodes de double authentification
      3. Les principales méthodes de double authentification sont: le SMS, l’application et la clé de sécurité.

  3. Code de récupération et utilisation

    4. A la fin d’une activation de la 2FA sur un compte, un code est généré (code de récupération). Ce code permettra à l’utilisateur, en cas de perte de son mot de passe de pouvoir accéder à son compte. Il fournit une méthode alternative pour vérifier votre authentification à deux facteurs si votre application d'authentification n'est pas disponible.
    NB: Lorsqu’on configure la 2FA sur un compte, les prochains accès au compte sont conditionnés par une vérification en deux étapes c’est à dire, pour se connecter on entre son adresse et son mot de passe dans un premier temps et puis un code (code de vérification) est envoyé dans le compte configuré à cet effet. On doit donc aller chercher ce code pour avoir accès à l’espace personnel.

PARTIE B: CAS PRATIQUE (ACTIVATION DE LA 2FA SUR UN COMPTE AVEC SAUVEGARDE DU CODE DE RECUPERATION)

Chez IREX, nous utilisons la solution Vault Bitwarden pour implémenter l’authentification à double facteur. Vault est une solution multiplateforme qui fournit un espace individuel et partagé pour stocker les données sensibles. Il s’agit d’un coffre-fort utilisé pour stocker les identifiants de l’utilisateur courant sur une plateforme quelconque.

  1. Activation de la 2FA sur Vault avec sauvegarde du code de récupération

    2. Pour activer la 2FA sur Vault, il faut se rendre à l'adresse suivante: https://vault.irex.aretex.ca

    1. Introduction des paramètres de connexion
      2. Pour notre cas nous utilisons le compte yfotso@irex.aretex.ca. cliquer sur s'identifier. pour continuer. Connexion sur vault

    2. Accès aux paramètres de compte
      3. Une fois connecté, on doit accéder aux paramètres de compte en cliquant successivement sur le petit Triangle renversé situé à l'extrémité droite, puis sur paramètres de compte

      paramètres de compte

    3. choix du fournisseurs de code à 6 chiffres
      4. une fois dans les paramètres de compte, on doit cliquer sur sécurité puis sur Identification en deux étapes pour accéder aux fournisseur de code d'identification en deux étapes.

      Page de paramétrage de la sécurité

      Paramètre 2FA

    4. Choix du fournisseur

      5. Il nous revient maintenant de choisir le fournisseur (de code à 06 chiffres) que nous préférons utiliser pour notre double authentification. La liste de fournisseurs est ainsi proposée. Dans notre cas, nous avons choisi le compte mail (illustré par une image de boite de réception de mails). Cela nous permettra d'avoir dorénavant le code de vérification à 06 chiffres dans notre boite mail. On clique ensuite sur gérer situé juste devant notre fournisseur de code


      Choix du fournisseur

      Ici, il faut saisir le mot de passe maitre pour continuer

      Saisie du mot de passe


      On saisit ensuite l'adresse mail qui permettra de recevoir les codes de vérification. Dans notre cas yfotso@irex.aretex.ca puis on clique sur envoyer le mail.

      Demande du code

      Code envoyer


    5. Accès au code de vérification
      6. On se rend dans notre boite email copier le code envoyé.

      Code envoyer


      Une fois copié,il faut coler ce dernier et cliquer sur activer.

      Code envoyé

      Après avoir configuré la double authentification sur son compte Vault, il est très important de s'approprier du code de récupération de ce compte. Ce code nous aidera ainsi à accéder à notre compte même s'il nous arrive de ne plus avoir accès au fournisseur de code de vérification à 06 que nous avons choisi.

    6. Sauvegarde du code de récupération
      7. On doit cliquer sur voir le code de récupération et sauvegarder soit en copiant tout simplement soit en imprimant

      Sauvegarde du code de récupération

  2. Utilisation du code de récupération
    3. Une fois le code de récupération sauvegardé, on peut l'utiliser pour récupérer le compte en cas de perte du second facteur d'authentification. Dans cette section nous allons montrer comment utiliser ce code. On doit donc supposer avoir perdu le second facteur.
    1. Connexion qu compte
      2. On revient au formulaire de connexion et on renseigne les champs "identifiant" et "mot de passe" et on clique sur "s'identifier".

      Code à 6 chiffres

      Au lieu de rensseigner le code de vérification à 6 chiffres, On doit plutôt cliquer sur utiliser une autre méthode d'identification en deux étapes.

      Autre méthode d'identification en deux étapes

      On présente l’option d'identification en deux étapes et le code de vérification (NB: en cliquant sur sélectionner, vous serez conduit à la documentation).
    2. Accès à la page de récupération
      3. Pour accéder à la page de récupération, rendez-vous à l'adresse https://vault.irex.aretex.ca/#/recover-2fa

      Page de récupération

    3. Nouvelle connxion au compte
      4.  On doit maintenant saisir "l’identifiant" le "mot de passe" et le "code de récupération" et puis on clique sur "soumettre".

      données de récupération

      On peut maintenant accéder au compte en saisissant uniquement l'identifiant et le mot de passe

    Vous pouvez également regarder la séquence vidéo pour visualiser la pratique.
  3. Démonstration vidéo

    4. Dans la vidéo suivante, nous vous expliquerons comment activer la 2FA sur vault avec sauvegarde du code de récupération.

Published on
youbi fotso
No comments yet

No comments yet. Start a new discussion.

Add Comment