Authentification forte


Le code de sécurité est un code de six chiffres fournis par Google Authenticator installé sur votre Smartphone ou par un jeton d’authentification.
Les personnes déjà titulaires d’un compte Gaspar devant accéder à des applications, dont l‘accès est basé sur l’authentification forte (validation en deux étapes: mot de passe et code de sécurité), doivent activer cette prestation sur leur smartphone.
Si ce n’est pas déjà fait, veuillez lire attentivement ce qui suit ou contacter [email protected], car le service que vous cherchez à accéder demande en plus de votre mot de passe un code pour des raisons de sécurité.

Généralités

De nos jours, l’accès avec un seul mot de passe, même complexe, n’est plus suffisant pour garantir la sécurité de services ou d’applications critiques. L’adoption d’une méthode qui permet de renforcer cette sécurité s’avère nécessaire.

Le concept d’authentification forte, comme fréquemment utilisé, par exemple, pour l’accès en ligne à un compte bancaire (e-banking), est défini par une vérification de l’accès mélangeant différentes stratégies et comportant plusieurs niveaux. Ce contrôle complémentaire peut exister sous des formes variées (liste à biffer, carte à puce, téléphone, email, etc.).

L’authentification forte à l’EPFL

La mise en place d’un processus d’authentification forte à l’EPFL permet de consolider le premier niveau d’accès sécurisé offert par Tequila (en anglais). L’accès est basé sur une validation en deux étapes. L’utilisateur doit entrer un mot de passe et un code de sécurité.

La configuration de l’authentification forte est basée sur le compte GASPAR de l’utilisateur.

Actuellement, l’EPFL propose deux moyens pour accéder à l’authentification forte:

Quels utilisateurs sont concernés par l’authentification forte à l’EPFL ?

Ce service est réservé aux personnes déjà titulaires d’un compte Gaspar et devant accéder à des applications critiques qui doivent renforcer les accès à des informations importantes.

Si vous avez changé d’équipement mobile (smartphone ou tablette) ou perdu votre clé secrète, il faut contacter votre administrateur Gaspar pour obtenir une nouvelle clé secrète.

En cas de problèmes, veuillez contacter le Service Desk.

Veuillez contacter votre administrateur Gaspar pour lui demander de supprimer l’Authentification forte sur votre compte.

Attention : Cette opération détruira tous les codes secrets. Vous devrez reconfigurer votre application qui génère les codes avec un nouveau code secret et  imprimer également une nouvelle liste de code de secours

L’administrateur Gaspar de votre unité peut initialiser l’Authentification forte pour les personnes ayant à disposition un équipement mobile (tablette et/ou smartphone).

Les personnes ne disposant pas d’un équipement mobile peuvent demander l’attribution d’un jeton d’authentification en remplissant le formulaire “Demande d’attribution d’un jeton d’authentification“.

Il est possible de configurer un autre équipement mobile:

  1. s’authentifier sur Gaspar,
  2. cliquer sur l’onglet “Authentification forte”,
  3. entrer votre mot de passe dans la partie “Configurer un autre équipement mobile”,
  4. cliquer sur “Afficher la clé”,
  5. votre clé secrète et son QRCode s’affichent,
  6. scanner le QRCode sur le nouvel équipement.

Si vous avez changé d’équipement mobile (smartphone ou tablette) ou perdu votre clé secrète, il faut contacter votre administrateur Gaspar pour obtenir une nouvelle clé secrète.

En cas de problèmes pour obtenir votre clé secrète, veuillez envoyer un email au Service Desk

Les états de l’Authentification forte sur le compte Gaspar sont:

  • inactif: l’authentification forte n’est pas activée sur le compte.
  • init: l’authentification forte a été configurée par l’administrateur Gaspar. Le compte est en attente de l’initialisation de la clé secrète. par l’utilisateur.
  • test: le processus d’authentification forte est en attente que l’utilisateur teste la validation à deux niveaux.
  • actif: le compte est activé.

Les réglages de base pour Google Authenticator sur un appareil iPhone sont:

  • Affichage 24H -> activé
  • Réglage automatique -> désactivé
  • Fuseau horaire Berne ou Zurich