L’authentification à deux facteurs avec les Desktops ou les applications Mobiles

Dans le monde numérique, et à l’heure où les fuites de données se succèdent, l’approche rudimentaire de la «sécurité par nom d’utilisateur et mot de passe» est une proie facile pour les cybercriminels. De nombreuses connexions peuvent être compromises en quelques minutes et les données privées (telles que les informations personnelles et financières) sont de plus en plus menacées. Parmi les méthodes les plus simples à mettre en place pour faire face a cette situation : l’authentification à double facteur.

Qu’est-ce que l’authentification à deux facteurs?

L’authentification à deux facteurs (2FA) est une couche de sécurité supplémentaire pour les entreprises qui cherchent à sécuriser les données confidentielles. Elle aide à remédier aux vulnérabilités d’une approche standard par mot de passe uniquement. Avec Owncloud, il est désormais possible d’ajouter un système d’authentification à deux facteurs personnalisé dans le noyau de l’application afin de renforcer la sécurité.

Configurer l’authentification à deux facteurs pour ownCloud : étape par étape

Vous n’avez pas besoin de compétences techniques spéciales afin de configurer l’authentification à deux facteurs. Vous avez besoin des privilèges d’administrateur ownCloud, comme vous pouvez également demander à votre administrateur d’installer les applications serveur ownCloud nécessaires.

  • Configurez OAuth2 sur le serveur

Pour utiliser l’authentification à deux facteurs dans votre navigateur, vous n’avez pas besoin d’OAuth2.  Mais si vous souhaitez utiliser l’application Android, l’application iOS ou le client de bureau, vous devrez installer OAuth2 sur le serveur ownCloud.

OAuth2 possède des fonctionnalités de sécurité très utiles. Il fournit des jetons pour chaque appareil. Votre client n’a pas besoin de connaître votre mot de passe. Et si votre appareil est volé, vous pouvez désactiver le jeton OAuth2 dans l’interface Web. De cette façon, vos données restent en sécurité.

  • Configurez votre deuxième facteur d’authentification

Il existe trois applications serveur pour l’authentification multifacteur dans ownCloud: OpenOTP , PrivacyIDEA et TOTP . Ils offrent tous des avantages différents.

  1. installez l’application TOTP sur le serveur ou demandez à votre administrateur de le faire. C’est une autre installation en un clic qui ne nécessite pas de configuration supplémentaire par l’administrateur – mais chaque utilisateur doit le configurer lui-même.
  2. pour l’activer pour votre compte, vous avez besoin d’un deuxième facteur. Avec l’application Open Source FreeOTP, vous pouvez utiliser votre téléphone Android ou iOS. Installez FreeOTP via GooglePlay , F-Droid ou l’ Appstore d’Apple. Connectez-vous maintenant à votre compte ownCloud dans le navigateur. Pour les étapes suivantes, veillez à ne pas vous déconnecter à nouveau avant d’être sûr que cela fonctionne.
  3. accédez aux paramètres de sécurité personnels. Cliquez sur la case «Activer TOTP» – un code QR apparaît. Scannez le QR Code avec l’application FreeOTP. Ensuite, vous pouvez générer un code d’authentification avec FreeOTP et le saisir dans l’interface Web. Lorsque vous cliquez sur «Vérifier» , vous activez l’authentification à deux facteurs pour votre compte.

  • Connectez-vous à votre compte avec l’application Android
  1. Connectez-vous à votre compte avec l’application Android
  2. un petit navigateur s’ouvre. Il affiche la page de connexion de l’interface Web, où vous pouvez entrer votre nom d’utilisateur et votre mot de passe :
  3. Après cela, on vous demande un token TOTP: générez un mot de passe à usage unique avec FreeOTP et entrez-le dans le formulaire. Il doit être composé de six chiffres.
  4. Cliquez ensuite sur autoriser – un jeton OAuth2 est généré pour votre application. Votre téléphone sera connecté de façon permanente – ou au moins jusqu’à ce que vous révoquiez le jeton OAuth2.

 

Que pensez-vous de ces fonctionnalités de sécurité? Dans le cadre de ses offres d’hébergement, OXABOX vous propose Owncloud. Consultez cette page pour voir comment Owncloud peut être bénéfique pour votre business.