1- Introduction 

La double authentification (2FA) est une mesure de sécurité optionnelle que vous pouvez activer sur votre profil utilisateur. Vous pouvez aussi forcer l'application de la double authentification sur un nœud afin que tous les utilisateurs qui y accèdent la configure.

Il existe 2 méthodes de 2FA :

  • Méthode via application d'authentification 
  • Méthode via SMS

Lorsque vous vous connecterez, vous pourrez choisir de sauvegarder le navigateur utilisé pendant 30 jours pour ne pas avoir à revalider votre 2FA lors de chacune de vos connexions. 

Une fois paramétré, le 2FA réduit considérablement le risque d’accès non autorisé à votre compte.

2- Activer la double authentification sur un nœud

Pour mettre en place le 2FA obligatoire sur un nœud, il faut vous rendre sur la page de gestion des utilisateurs :

mceclip0.png
Une fois sur la page de gestion des utilisateurs, vous allez pouvoir activer le 2FA sur tous les utilisateurs du nœud :

Une fenêtre de confirmation va apparaître afin d'activer et de valider la mise en place de cette fonction de connexion à tous les utilisateurs :

Une fois la fonctionnalité activée, tous les utilisateurs devront lors de leur prochaine connexion configurer l'une des deux méthodes disponibles pour sécuriser leur accès. 

3- Activer la double authentification sur son profil

Activation pour un seul utilisateur :

  1. Se connecter sur son compte
  2. Cliquer sur la page "mon Profil"

A2F_fr.jpg

Dans la section "Sécurité", activez le "Two factor". 2 méthodes sont configurables : 

  1. Méthode via application d'authentification 
  2. Méthode via SMS

Il est possible de configurer seulement l'une d'entre elle ou les 2.

A noter : Si vous avez configuré la méthode via l'usage d'une application d'authentification alors c'est celle-ci qui sera utilisée par défaut pour valider votre accès. Vous pourrez toujours basculer vers la validation par SMS si vous l'avez aussi configuré. 

Méthode via application d'authentification

Cliquer sur le bouton configurer lié à la méthode "application d'authentification"

Flashez le Qr Code ou utilisez le code dans l'application de votre choix pour lier votre compte RG.

Une fois que vous aurez confirmé, un code de récupération unique vous sera transmis.

Nous vous conseillons de le conserver dans un lieu sécurisé. Vous pourrez vous en servir si jamais vous ne pouvez plus utiliser la méthode d'authentification choisie (exemple : Votre application d'authentification est momentanément indisponible).

Cliquez ensuite sur Terminer pour finaliser la configuration. 

Vous pouvez à tout moment décocher la ou les méthodes d'authentifications ou désactiver directement le Two factor pour stopper la vérification lors de l'authentification.

A noter : Si vous utilisez l'extension chrome Authenticator pour valider votre 2FA, pensez à synchroniser l’horloge de l’application avec l’horloge google pour que les codes fonctionnent (paramètre de l’extension google)

Méthode via SMS

Cliquer sur le bouton configurer lié à la méthode "SMS"

Renseignez un numéro de téléphone, et cliquez sur Envoyer le code afin de lier votre téléphone à votre compte RG.

A noter : Le format du numéro de téléphone est le format international : +33 XX XX XX XX XX

Une fois le code envoyé, un champ apparaitra pour le renseigner et ainsi valider votre méthode de double authentification. 

Vous pourrez renvoyer un SMS via le bouton associé si vous ne l'avez pas reçu. 

Une fois que vous aurez confirmé, un code de récupération unique vous sera transmis.

Si vous avez déjà configuré l'une ou l'autre des deux méthodes de double authentification (application ou SMS), le code de récupération ne sera pas regénéré car il est unique au Two Facteur (peu importe la méthode choisie). Vous pourrez donc utiliser celui que vous avez déjà généré.

Cliquez ensuite sur Terminer pour finaliser la configuration. 

Si vous n'avez plus ce code, vous pouvez le régénérer complètement depuis le lien disponible sur votre page Profil > section Sécurité.

4- Utilisation

Lors de votre connexion suivante, le code de double authentification vous sera demandé.

  1. Entrez le code de double authentification que vous avez reçu depuis votre application préférée ou via SMS
  2. Cochez Se souvenir de moi si vous ne voulez plus avoir à entrer un code lorsque vous vous connectez depuis ce navigateur
  3. Cliquez sur Se connecter