Le Bar de Gandi

Accueil > Gandi > 2ème facteur d'authentification

2ème facteur d'authentification

La tendance actuelle des vols de noms de domaine, en obtenant l'accès à l'administration du registrar par "ingénierie sociale", nous incite à vous fournir plus d'outils pour gérer la sécurité de votre compte. Ça tombe bien, nous avions ces projets dans les cartons depuis longtemps :

  • la possibilité de restreindre l'authentification sur Gandi à une IP (ou un range d'IPs),
  • l'ajout d'un 2ème facteur d'authentification.
C'est ce deuxième point que nous venons d'activer. Quant au premier, la restriction IP arrive d'ici 3 à 6 semaines environ :)


Qu'est-ce qu'un 2ème facteur d'authentification ?

Bien que nous attachions la plus grande importance à la sécurité de vos identifiants, avec des procédés d'authentification modernes et sécurisés, vous n'êtes pas à l'abri d'un piratage, par ingénierie sociale, ou d'une infection aboutissant au vol de votre mot de passe. Afin de complexifier grandement cette possibilité de piratage, et pour ceux qui le souhaitent, nous ajoutons donc la nécessité d'utiliser quelque chose que vous possédez (votre téléphone, un token spécialisé) en plus de ce que vous connaissez déjà (votre mot de passe), pour vous authentifier :



Un 2ème facteur d'authentification est un code temporaire, valable une seule fois et dans un laps de temps court, généré par un outil physique en votre possession, et qui s'ajoute à votre mot de passe pour autoriser l'accès au site. Si vous êtes gamer, vous avez peut-être déjà rencontré ce type de sécurité, désigné sous le nom d'Authenticator.

Nous avons choisi d'utiliser le mode TOTP qui est synchronisé sur une horloge commune. Votre application locale (ou mobile) vous donnera un jeton avec une validité de 30 secondes.
  • L'avantage est que, même si quelqu'un récupère votre mot de passe, il ne pourra pas s'identifier sans ce jeton.
  • L’inconvénient est que si vous perdez votre clé, vous ne pourrez plus vous identifier ou même demander simplement un rappel de mot de passe.
Afin de pallier à cet inconvénient, nous vous demandons donc un numéro de téléphone de sécurité lors de l'activation, qui sera l'unique méthode utilisable pour débloquer votre compte en cas de problème.


Comment l'activer sur votre compte ?

Il vous faudra, tout d'abord, télécharger une application compatible TOTP (sur votre téléphone par exemple). Une liste (non exhaustive) est disponible ici.
Vous trouverez, sur cette même page, un tutoriel complet sur l'activation du 2ème facteur d'Authentification.
Enfin, sachez que pour activer le 2ème facteur, il faudra savoir utiliser le système préalablement et donc obtenir un jeton. Ce qui signifie simplement, que si vous n'arrivez pas à l'activer, il est préférable que vous n'ayez pas cette option ;)