J'ai récemment mis en place l'authentification en deux étapes via OTP (Google Authenticator, Microsoft Authenticator, Yubico Authenticator.......) sur le forum.
L'authentification à deux facteurs est le fait d'avoir deux mesures de sécurité au lieu d'une afin de vérifier son identité sur un site. Elle permet de renforcer la sécurité de votre compte sur ThiWeb.
À la première étape, vous entrez votre identifiant et votre mot de passe, à la deuxième étape, un code à usage unique est généré par votre application.
Même si un attaquant connaît votre mot de passe, il ne pourra pas se connecter à votre compte. Cette méthode de protection est utilisée dans la plupart des services, et ThiWeb ne fait pas exception.
Elle est optionnelle. (Pour l'instant en tous cas.)
Comment la mettre en place :
- Dans votre "Panneau de l'utilisateur", cliquez sur l'onglet "Authentification à deux facteurs"
Mise en place (OTP) :
- Dans le sélecteur, choisissez "OTP (Google Authenticator, Authy)" puis "Ajouter une nouvelle clé"
- Vous arrivez sur un écran avec un QRCode, scannez le avec votre application habituelle. (Sinon vous pouvez utiliser le Secret, écrit directement en texte.)
- Saisissez le premier code que l'application OTP fournit dans le champ "Clé OTP".
Voilà. Le forum vous demandera désormais le code OTP courant lors de la connexion.
Vous pouvez aussi générer des codes de sauvegarde.
Les codes de sauvegardes sont à conserver en sécurité (de préférence dans un Gestionnaire de mot de passe), ils sont nécessaires pour se connecter si l'appareil OTP est perdu / Indisponible.
---Supprimer les mesures :
- Dirigez-vous sur votre "Panneau de l'utilisateur"
- Cliquez sur l'onglet "Authentifcation à deux facteurs"
- Supprimez l'ensemble des clés.
En cas de problème de connexion, n'hésitez pas à me contacter via Discord.
+
