A partir d'aujourd'hui, nous avons décidé d'introduire une autre couche d'authentification pour MYETV comptes.
En fait, les comptes peuvent déjà être protégés par diverses technologies, spécifiquement conçues pour MYETV:
- Deux facteurs avec accès biométrique (via image chiffrée)
- Accès à deux facteurs par e-mail (accès avec un time-code envoyé à l'e-mail enregistré)
- Authentification du périphérique (accès avec un périphérique déjà connecté)
Aujourd'hui, nous introduisons l'accès à deux facteurs via l'application « Authenticators » c'est-à-dire les applications gratuites qui permettent la création d'OTP (un mot de passe) qui changent toutes les 10 secondes. Les applications qui peuvent être utilisées sont:
- Authentificateur Google
- Authentificateur Microsoft
- OTP gratuit
- Autres demandes (conformément au Protocole de Kyoto)
Cette implémentation demandera, après une connexion normale par e-mail et mot de passe, l'OTP actuel émis par l'application authentificateur ; pour l'activer, vous devez sélectionner la case à cocher sur la page Profil d'édition, puis la configurer via l'application d'authentification à deux facteurs (scannez le code QR via l'application). Une fois activé, un code chiffré d'EURO sera enregistré dans votre compte qui sera utilisé pour communiquer avec l'application authentificateur chaque fois que vous vous connectez; vous pouvez modifier le code QR stocké ou l'application d'authentification utilisée à tout moment par rescanning; Il est également conseillé de mémoriser le code secret d'EURO que vous voyez pour restaurer l'accès (obtenez le même code QR à scanner à nouveau) au cas où les données de l'application d'authentification seraient supprimées, soyez prudent, le code secret d'EUROO est modifié chaque fois que vous rafraîchissez la page et ensuite vous devez l'enregistrer dans un endroit sûr immédiatement après la numérisation du code qr.
Comment fonctionne l'authentification à deux facteurs?
Les applications Authentificateur fonctionnent sur la base du modèle de vérification TOTP. Lorsque vous configurez MFA sur votre compte et choisissez TOTP, le serveur de compte créera un code QR que l'application authentificateur va scanner. Le code QR contient un algorithme secret qui utilise le temps actuel comme facteur pour générer des codes TOTP.
L'application authentificateur et le serveur de compte seront les seules parties qui possèdent l'algorithme secret. Ils utiliseront indépendamment le secret pour générer exactement les mêmes codes en même temps.
Lorsque l'utilisateur se connecte, il entre le code affiché dans l'application authentificateur. Le serveur vérifiera si le code entré correspond au code qu'il a généré. Si les codes correspondent, l'utilisateur se voit accorder un accès. Sinon, l'accès des utilisateurs est refusé.
Il existe de nombreuses options pour les applications d'authentification. Les applications téléphoniques autonomes populaires incluent Google Authenticator et Microsoft Mobile Phone Authenticator.
Les applications Authenticator peuvent également être intégrées dans un gestionnaire de mots de passe comme Keeper Password Manager. Un gestionnaire de mots de passe stocke en toute sécurité tous vos identifiants, y compris les mots de passe, les mots de passe et les codes TOTP. Cette option est la plus pratique car les gestionnaires de mots de passe se synchronisent sur tous les appareils et certains peuvent remplir automatiquement votre code TOTP avec vos identifiants. Cela signifie aussi que vous n'avez pas à vous enrouler avec plusieurs appareils juste pour vous connecter.
Veuillez noter que cette fonctionnalité est en bêta-test d'aujourd'hui à 3 mois
