Authentification forte


Le Secure code est un code de six chiffres fournis par Google Authenticator installé sur votre Smartphone ou par un jeton d’authentification.
Les personnes déjà titulaires d’un compte Gaspar devant accéder à des applications, dont l‘accès est basé sur l’authentification forte (validation en deux étapes: mot de passe et code de sécurité), peuvent demander l’activation de ce service à l’administrateur Gaspar de leur unité.
Si vous n’avez ni l’un ni l’autre, veuillez lire attentivement ce qui suit ou contacter [email protected], car le service que vous cherchez à accéder demande en plus de votre mot de passe un code pour des raisons de sécurité.

Généralités

De nos jours, l’accès avec un seul mot de passe, même complexe, n’est plus suffisant pour garantir la sécurité de services ou d’applications critiques. L’adoption d’une méthode qui permet de renforcer cette sécurité s’avère nécessaire.

Le concept d’authentification forte, comme fréquemment utilisé, par exemple, pour l’accès en ligne à un compte bancaire (e-banking), est défini par une vérification de l’accès mélangeant différentes stratégies et comportant plusieurs niveaux. Ce contrôle complémentaire peut exister sous des formes variées (liste à biffer, carte à puce, téléphone, email, etc.).

L’authentification forte à l’EPFL

La mise en place d’un processus d’authentification forte à l’EPFL permet de consolider le premier niveau d’accès sécurisé offert par Tequila (en anglais). L’accès est basé sur une validation en deux étapes. L’utilisateur doit entrer un mot de passe et un code de sécurité.

Actuellement, l’EPFL propose deux moyens pour accéder à l’authentification forte:

Quels utilisateurs sont concernés par l’authentification forte à l’EPFL ?

Ce service est réservé aux personnes déjà titulaires d’un compte Gaspar et devant accéder à des applications définies critiques.

  • les administrateurs de comptes Gaspar qui doivent gérer l’authentification forte de leurs utilisateurs,
  • les professeurs de l’EPFL qui font partie de la phase pilote pour le module de saisie des notes dans IS-Academia.

L’administrateur Gaspar de votre unité peut activer l’Authentification forte pour les personnes ayant à disposition un équipement mobile (tablette et/ou smartphone).

Les personnes ne disposant pas d’un équipement mobile peuvent demander l’attribution d’un jeton d’authentification en remplissant le formulaire “Demande d’attribution d’un jeton d’authentification“.

Si vous avez changé d’équipement mobile (smartphone ou tablette) ou perdu votre clé secrète, il faut contacter votre administrateur Gaspar pour obtenir une nouvelle clé secrète.

En cas de problèmes, veuillez contacter le Service Desk.

Veuillez contacter votre administrateur Gaspar pour lui demander de supprimer l’Authentification forte sur votre compte.

Il est possible de configurer un autre équipement mobile:

  1. s’authentifier sur Gaspar,
  2. cliquer sur l’onglet “Authentification forte”,
  3. entrer votre mot de passe dans la partie “Configurer un autre équipement mobile”,
  4. cliquer sur “Afficher la clé”,
  5. votre clé secrète et son QRCode s’affichent,
  6. scanner le QRCode sur le nouvel équipement.

Si vous avez changé d’équipement mobile (smartphone ou tablette) ou perdu votre clé secrète, il faut contacter votre administrateur Gaspar pour obtenir une nouvelle clé secrète.

En cas de problèmes pour obtenir votre clé secrète, veuillez envoyer un email au Service Desk

Les états de l’Authentification forte sur le compte Gaspar sont:

  • inactif: l’authentification forte n’est pas activée sur le compte.
  • init: l’authentification forte a été configurée par l’administrateur Gaspar. Le compte est en attente de l’initialisation de la clé secrète. par l’utilisateur.
  • test: le processus d’authentification forte est en attente que l’utilisateur teste la validation à deux niveaux.
  • actif: le compte est activé.

Les réglages de base pour Google Authenticator sur un appareil iPhone sont:

  • Affichage 24H -> activé
  • Réglage automatique -> désactivé
  • Fuseau horaire Berne ou Zurich