LA DOUBLE AUTHENTIFICATION

La double authentification utilise un système TOTP pour renforcer la sécurité des connexions. Il génère un code temporaire toutes les 30 secondes, calculé à partir d’un secret partagé entre le serveur et l’utilisateur. Ce code s’ajoute après la saisi du login et du mot de passe habituel, formant ainsi un second facteur d’authentification qui limite les risques de piratage, même si le mot de passe est compromis.

CE QUE ÇA CHANGERA

Lorsque vous vous connecter habituellement vous rentrez votre login et votre mot de passe puis vous êtes rediriger sur votre mail

Après activation vous aurez une étape de plus entre le login et le mail

COMMENT ACTIVER LA DOUBLE AUTHENTIFICATION POUR LE WEBMAIL ?

(SUIVEZ CHAQUE ÉTAPE EN FAISANT TOUT COMME MONTRÉ CI-DESSOUS SVP en lisant tout !)

Tout d’abord, vous devez choisir une des deux solutions pour avoir le code (en fonction de vos préférences) :

• Sur l’ordinateur (Code sur l’ordinateur) :
  • KeePassXC (gestionnaire de mot de passe)

    Fiable, peu de chance de perdre votre session. Mais il y a un peu plus d'étape pour le mettre en place

  • Authenticator Firefox (plugin)

  Pratique car il est directement inclus sur votre navigateur donc plus rapide. Vous pouvez perdre votre profil Firefox donc une chance de perte de session

• Sur le téléphone (Code sur le téléphone) :

  Vous avez tout le temps votre téléphone avec vous, par contre pour le code vous devrez le copier manuellement à chaque fois.

  • Aegis pour Android
  • Raivo pour iPhone

POURQUOI ACTIVER LA DOUBLE AUTHENTIFICATION ?

La double authentification (ou authentification à 2 facteurs) est une barrière de sécurité supplémentaire qui renforce vos comptes en demandant deux preuves d’identité pour y accéder. Elle consiste à entrer un code en plus de votre login et de votre mot de passe lors de la connexion à votre compte.

Ces deux facteurs sont :

1. Quelque chose que vous connaissez :
   • Votre mot de passe
2. Quelque chose que vous possédez :
   • Un téléphone
   • Une application d’authentification sur votre ordinateur

Cette double authentification est importante pour :

• La sécurité de votre compte Pour éviter que votre compte ne soit volé ou piraté.
• La sécurité d’autrui Si votre compte est piraté, le pirate peut envoyer avec votre compte de messagerie, des mails avec des liens frauduleux à l’intérieur, donc avec une forte possibilité de clic de la part d’un de vos collègues car venant de votre compte.
• La sécurité de l’ENS Avec un compte volé, un pirate peut faire presque ce qu’il veut dans le réseaux de l’établissement. Dans le même exemple, si quelqu’un clique sur un lien frauduleux dans le mauvais mail, le pirate pourra accéder à des données plus sensibles sur l’établissement, pouvant même la détruire informatiquement.

Donc, si tout le monde active la double authentification, cela permettra de vous protéger et de protéger les autres. Parce que le pirate, même s’il a votre mot de passe, il aura besoin d'avoir un accès au second facteur. Ainsi, la double authentification peut mettre en échec un piratage en ajoutant une barrière supplémentaire difficile à franchir, protégeant efficacement les données personnelles.

Le TOTP est un système d’authentification qui génère un code éphémère, généralement toutes les 30 secondes. Ce code est produit par un calculateur initialisé avec un secret partagé entre le serveur et l’utilisateur. En combinant ce secret avec l’heure actuelle, l’algorithme génère un mot de passe à usage unique, ce qui permet de renforcer la sécurité lors de l’authentification, notamment dans les systèmes de double facteur