Authentification forte


Le code de sécurité est un code de six chiffres fournis par Google Authenticator installé sur votre Smartphone ou par un jeton d’authentification.
Les personnes déjà titulaires d’un compte Gaspar devant accéder à des applications, dont l‘accès est basé sur l’authentification forte (validation en deux étapes: mot de passe et code de sécurité), doivent activer cette prestation sur leur smartphone.
Si ce n’est pas déjà fait, veuillez lire attentivement ce qui suit ou contacter [email protected], car le service que vous cherchez à accéder demande en plus de votre mot de passe un code pour des raisons de sécurité.

Généralités

De nos jours, l’accès avec un seul mot de passe, même complexe, n’est plus suffisant pour garantir la sécurité de services ou d’applications critiques. L’adoption d’une méthode qui permet de renforcer cette sécurité s’avère nécessaire.

Le concept d’authentification forte, comme fréquemment utilisé, par exemple, pour l’accès en ligne à un compte bancaire (e-banking), est défini par une vérification de l’accès mélangeant différentes stratégies et comportant plusieurs niveaux. Ce contrôle complémentaire peut exister sous des formes variées (liste à biffer, carte à puce, téléphone, email, etc.).

L’authentification forte à l’EPFL

La mise en place d’un processus d’authentification forte à l’EPFL permet de consolider le premier niveau d’accès sécurisé offert par Tequila (en anglais). L’accès est basé sur une validation en deux étapes. L’utilisateur doit entrer un mot de passe et un code de sécurité.

La configuration de l’authentification forte est basée sur le compte GASPAR de l’utilisateur.

Actuellement, l’EPFL propose deux moyens pour accéder à l’authentification forte:

Quels utilisateurs sont concernés par l’authentification forte à l’EPFL ?

Ce service est réservé aux personnes déjà titulaires d’un compte Gaspar et devant accéder à des applications critiques qui doivent renforcer les accès à des informations importantes

Si vous avez changé d’équipement mobile (smartphone ou tablette) ou perdu votre clé secrète, il faut contacter votre administrateur Gaspar pour obtenir une nouvelle clé secrète.

En cas de problèmes, veuillez contacter le Service Desk.

Veuillez contacter votre administrateur Gaspar pour lui demander de supprimer l’Authentification forte sur votre compte.

Attention : Cette opération détruira tous les codes secrets. Vous devrez reconfigurer votre application qui génère les codes avec un nouveau code secret et  imprimer également une nouvelle liste de code de secours

L’administrateur Gaspar de votre unité peut initialiser l’Authentification forte pour les personnes ayant à disposition un équipement mobile (tablette et/ou smartphone).

Les personnes ne disposant pas d’un équipement mobile peuvent demander l’attribution d’un jeton d’authentification en remplissant le formulaire “Demande d’attribution d’un jeton d’authentification“.

La clé contenant le secret ne pas être relue, c’est pourquoi l’installation de l’authentification forte sur un deuxième équipement nécessite de le réinstaller également sur le premier équipement:

  1. s’authentifier sur Gaspar,
  2. cliquer sur modifier l’authentification forte,
  3. et authentifiez-vous également avec votre code d’accès,
  4. cliquer sur “Changer de smartphone” et suivez la procédure jusqu’à l’affichage du QR-code
  5. scanner ce QR-code sur vos deux équipements (la clé secrète présente sur le premier équipement ne sera en effet plus valable, elle doit être remplacée par la nouvelle clé),
  6. faite un test pour vérifier que vos deux équipements fonctionnent.

Si vous avez changé d’équipement mobile (smartphone ou tablette) ou perdu votre clé secrète, il faut contacter votre administrateur Gaspar pour obtenir une nouvelle clé secrète.

En cas de problèmes pour obtenir votre clé secrète, veuillez envoyer un email au Service Desk

Les états de l’Authentification forte sur le compte Gaspar sont:

  • inactif: l’authentification forte n’est pas activée sur le compte.
  • init: l’authentification forte a été configurée par l’administrateur Gaspar. Le compte est en attente de l’initialisation de la clé secrète. par l’utilisateur.
  • test: le processus d’authentification forte est en attente que l’utilisateur teste la validation à deux niveaux.
  • actif: le compte est activé.

Les réglages de base pour Google Authenticator sur un appareil iPhone sont:

  • Affichage 24H -> activé
  • Réglage automatique -> désactivé
  • Fuseau horaire Berne ou Zurich