Différences entre les versions de « Authentification à deux facteurs (A2F) »
(changé section linux pour section voir aussi avec lien vers page linux et page python et espanso) |
(retrait option appel téléphonie) |
||
Ligne 11 : | Ligne 11 : | ||
== Comment? == | == Comment? == | ||
− | Les TI ont définis | + | Les TI ont définis 4 façons de recevoir le 2e facteur d'authentification: |
* recevoir le code numérique via un message texte sur votre téléphone cellulaire | * recevoir le code numérique via un message texte sur votre téléphone cellulaire | ||
− | * recevoir le code numérique via | + | * recevoir le code numérique via une application sur votre téléphone cellulaire ou tablette (Microsoft Authenticator ou autres) |
− | * recevoir le code numérique via | + | * recevoir le code numérique via une application sur votre ordinateur roulant sous Windows (Oracle Authenticator, KeepassXC) |
− | * recevoir le code numérique via | + | * recevoir le code numérique via une application sur votre ordinateur roulant sous macOS ou Linux (KeePassXC) |
− | + | ||
+ | Notez que la 5e option, recevoir un appel vocal sur votre téléphone cellulaire, personnel ou de bureau, ne sera plus disponible à partir du 27 novembre 2023, voir cet [https://monudem.umontreal.ca/visualiser/sites/BCRP/Pages/Avis/Retrait-de-la-m%C3%A9thode-d%E2%80%99authentification-par-appel-t%C3%A9l%C3%A9phonique-vocal-.aspx énoncé sur monudem] à ce sujet. | ||
== Quelle façon choisir? == | == Quelle façon choisir? == | ||
Ligne 30 : | Ligne 31 : | ||
| J’ai un téléphone intelligent et je voyage fréquemment || Application d’authentification | | J’ai un téléphone intelligent et je voyage fréquemment || Application d’authentification | ||
|- | |- | ||
− | | J’ai un téléphone cellulaire sans accès aux données || | + | | J’ai un téléphone cellulaire sans accès aux données || Message texte ou application d'authentification hors-ligne |
|- | |- | ||
− | | J’ai une tablette android ou ios || Application | + | | J’ai une tablette android ou ios || Application d'authentification sur votre tablette |
|- | |- | ||
− | | Je suis en télétravail sans téléphone cellulaire || | + | | Je suis en télétravail sans téléphone cellulaire || Application d’authentification sur ordinateur |
|} | |} | ||
Version du 20 novembre 2023 à 10:13
Guide rapide pour l'Authentification à deux facteurs (A2F) à l'UdeM.
Qu'est-ce que c'est?
Un 2e facteur d'authentification est un code numérique qui est ajouté à votre code d'usager et votre mot de passe pour vous authentifier aux divers systèmes informatique de l'Université. Ce code numérique vous sera demandé aléatoirement quand vous vous brancherez à un système qui utilise cette fonction, comme par exemple le VPN ou vos courriels sur Office365.
Pourquoi?
Un code d'usager ne change pratiquement jamais et un mot de passe change seulement une ou deux fois par année, ce qui les rend vulnérables à être volés, interceptés ou même devinés. Ajouter un 2e facteur d'authentification permet de protéger votre compte car le code numérique change à chaque fois que vous l'utilisez, ce qui le rend très difficile à intercepter ou voler.
Comment?
Les TI ont définis 4 façons de recevoir le 2e facteur d'authentification:
- recevoir le code numérique via un message texte sur votre téléphone cellulaire
- recevoir le code numérique via une application sur votre téléphone cellulaire ou tablette (Microsoft Authenticator ou autres)
- recevoir le code numérique via une application sur votre ordinateur roulant sous Windows (Oracle Authenticator, KeepassXC)
- recevoir le code numérique via une application sur votre ordinateur roulant sous macOS ou Linux (KeePassXC)
Notez que la 5e option, recevoir un appel vocal sur votre téléphone cellulaire, personnel ou de bureau, ne sera plus disponible à partir du 27 novembre 2023, voir cet énoncé sur monudem à ce sujet.
Quelle façon choisir?
C'est à vous de déterminer quelle façon choisir selon votre situation et les appareils que vous avez à votre disposition. Voici les recommandations des TI:
Situation | 2e facteur à privilégier |
---|---|
J’ai un téléphone intelligent et je voyage rarement | Toutes les façons sont bonnes |
J’ai un téléphone intelligent et je voyage fréquemment | Application d’authentification |
J’ai un téléphone cellulaire sans accès aux données | Message texte ou application d'authentification hors-ligne |
J’ai une tablette android ou ios | Application d'authentification sur votre tablette |
Je suis en télétravail sans téléphone cellulaire | Application d’authentification sur ordinateur |
Faut-il avoir plus qu'une façon?
Nous vous recommandons très fortement de toujours avoir au minimum 2 façons différentes de recevoir le 2e facteur d'authentification. Vous pouvez perdre ou vous faire voler un téléphone cellulaire, même chose pour un ordinateur portable ou une tablette, c'est donc important d'avoir une 2e façon de vous authentifier si jamais ça se produit.
Vous pouvez par exemple recevoir un message sur votre cellulaire et avoir une application d'authentification sur votre ordinateur comme 2e option.
Pour plus de détails
Veuillez consulter l'article publié sur le Wiki des TI, ceci est la documentation officielle pour tout ce qui touche au 2FA:
https://wiki.umontreal.ca/pages/viewpage.action?pageId=184126772
Pour configurer vos accès 2FA, utilisez ce site: