Nouveautés et mises à jour

Gandi généralise l’authentification à deux facteurs (2FA)

Gandi-gestion-DNS-recommandations-ANSSI

Gandi va prochainement généraliser l’utilisation d’un double facteur d’authentification par ses utilisateurs pour accéder à leur compte. Il ne sera bientôt plus possible de se connecter à un compte Gandi en n’utilisant que son seul mot de passe.

La recrudescence des cas de piratage de comptes encourage les équipes de Gandi à ne plus faire reposer la sécurité des actifs de ses clients sur un simple mot de passe. Cette protection sera donc renforcée par la définition d’un autre facteur d’authentification, par exemple un code éphémère (TOTP) obtenu par une application sur le téléphone ou une clé se sécurité à connecter sur l’ordinateur.

Gandi met à la disposition de ses utilisateurs différentes options, que ce soit avec une clé USB, une application (gratuite sur le store) pour smartphones ou sur ordinateur ou un code envoyé par e-mail à chaque connexion. En l’absence d’activation par l’utilisateur, c’est cette dernière option qui s’imposera, l’utilisateur sera à chaque tentative de connexion invité à renseigner ce code reçu dans sa boite e-mail. 

Les utilisateurs n’ayant pas encore activé l’authentification à deux facteurs sont donc invités à le faire en se connectant sur leur interface (la procédure à suivre est décrite dans la documentation) . Gandi va progressivement sécuriser l’accès des utilisateurs sans MFA, ils devront alors rentrer un code envoyé sur leur e-mail de contact. D’ici quelques semaines, il ne sera plus possible d’accéder à son compte sans utiliser une seconde méthode d’authentification.