Nous offrions déjà l’authentification à deux facteurs (2FA) pour accéder à la gestion de vos produits Gandi. Sur notre nouvelle plateforme #gandiV5, vous pouvez également utiliser l’authentification U2F pour vous connecter à l’aide de votre clé de sécurité.
L’objectif du deuxième facteur d’authentification est de protéger votre compte en cas de compromission de votre mot de passe.
Cette méthode d’authentification « physique » permet un niveau de sécurité supplémentaire. En effet, la clé de sécurité U2F renferme une clé unique qui permet de vous authentifier physiquement lors de votre connexion, puisqu’elle est branchée sur le port USB de votre ordinateur.
Nous recommandons fortement l’utilisation d’un deuxième facteur d’authenfication pour sécuriser l’accès à la gestion de vos produits Gandi.
Pour accéder à la configuration de vos options de sécurité, rendez vous sur « Votre Compte » , rubrique « Sécurité ».
Pour en savoir plus sur les différentes options de sécurité et leur mise en oeuvre, n’hésitez pas à consulter notre documentation.
Tagged in Sécurité
Excellente initiative !! Merci !
Presque rien compris…comment cela fonctionne?
Bonjour Roger, je vous invite à consulter cet excellent article de Numerama qui détaille le fonctionnement de la double authentification U2F : http://www.numerama.com/tech/227649-comment-fonctionne-la-protection-dun-compte-avec-une-cle-usb-de-securite-u2f.html
Bonjour,
Je l’ai testé, et il y a un truc pénible, c’est qu’il faut saisir 2 fois son mot de passe : une première fois sur le formulaire normal, puis une deuxième fois sur celui où on rentre son jeton. Alors que sur la version actuelle, sur le deuxième formulaire, le mot de passe est pré-rempli, et il n’y a plus qu’à mettre le jeton.
Merci !
Bonsoir, oui en effet, c’est quelque chose que nous pourrions améliorer. Mais a priori c’est le cas uniquement sur https://migrate.gandi.net et non pas sur https://id.gandi.net où la page de TOTP (et celle pour la clé U2F) ne redemandent pas le mot de passe. 🙂
Et vous ne devriez avoir besoin d’aller sur migrate.gandi.net qu’une seule fois (ou du moins, qu’une fois par handle que vous aviez). Donc vous n’aurez plus le soucis en vous loguant normalement sur id à l’avenir. 🙂
Pas pour Firefox 57 ????
Pourtant on peut enregistrer la clé U2F!
En effet ne fonctionne pas sur FF57 alors que pourtant le support est natif (même si expérimental), et au même niveau que sur Chrome. L’expérience sur Chrome est pourtant très chouette, à quand un fix pour Firefox ?
Les commentaires sont fermés