Ce guide explique comment activer la double authentification, aussi appelée authentification à deux facteurs (A2F) ou vérification en deux étapes (two-factor authentication en anglais, ou 2FA) pour la connexion à l'application Acronis utilisée avec Swiss Backup.

Configurer l'authentification à deux facteurs

L'authentification à deux facteurs (2FA) est un type d'authentification à plusieurs facteurs, qui vérifie l'identité d'un utilisateur en utilisant une association de deux facteurs différents:

• un élément qu'un utilisateur connaît (un code PIN ou un mot de passe)
• un élément qu'un utilisateur possède (un jeton)
• un élément qui fait partie d'un utilisateur (biométrie)

L'authentification à deux facteurs vous protège davantage contre l'accès non autorisé à votre compte.

La plate-forme est compatible avec l'authentification par mot de passe unique basée sur le temps (TOTP). Si l'authentification TOTP est activée dans le système, les utilisateurs doivent saisir leur mot de passe habituel ainsi que le code TOTP unique pour accéder au système. En d'autres termes, un utilisateur fournit le mot de passe (premier facteur) et le code TOTP (second facteur). Le code TOTP est généré dans l'application d'authentification de l'appareil qui applique le second facteur, sur la base de l'heure actuelle et du code secret (code QR ou code alphanumérique) fourni par la plateforme.

Fonctionnement

Comment la 2FA fonctionne:

1. Vous activez l'authentification à deux facteurs au niveau de votre organisation.
2. Tous les utilisateurs de l'organisation doivent installer une application d'authentification sur l'appareil qui applique le second facteur (téléphone mobile, ordinateur portable ou de bureau, ou tablette) et qui sera utilisée pour générer des codes TOTP uniques, par exemple:
   • Google Authenticator iOS / Android
   • Microsoft Authenticator iOS / Android
3. Les utilisateurs doivent s'assurer que l'heure indiquée sur le périphérique sur lequel l'application d'authentification est installée est correctement définie et reflète bien l'heure actuelle.
4. Les utilisateurs de votre organisation doivent se reconnecter au système.
5. Après avoir saisi leur identifiant et leur mot de passe, ils seront invités à configurer l'authentification à deux facteurs pour leur compte utilisateur.
6. Ils doivent scanner le code QR en utilisant leur application d'authentification. S'il est impossible de scanner le code QR, ils peuvent utiliser le code secret TOTP affiché en dessous et l'ajouter manuellement dans l'application d'authentification:
   • Il est fortement recommandé de l'enregistrer (imprimez le code QR, notez le code secret TOTP, utilisez l'application compatible avec la sauvegarde de codes dans un Cloud). Vous aurez besoin du code secret TOTP pour réinitialiser l'authentification à deux facteurs si vous perdez l'appareil qui applique le second facteur.
7. Le code TOTP unique sera généré dans l'application d'authentification. Il est automatiquement régénéré toutes les 30 secondes.
8. Sur l'écran «Configurer l'authentification à deux facteurs», les utilisateurs doivent saisir le code TOTP après avoir saisi leur mot de passe.
9. En conséquence, l'authentification à deux facteurs sera configurée pour les utilisateurs.

Désormais, lorsque les utilisateurs se connecteront au système, ils seront invités à fournir l'identifiant et le mot de passe, puis le code TOTP unique généré dans l'application d'authentification. Les utilisateurs peuvent indiquer que le navigateur est un navigateur fiable lorsqu'ils se connectent au système. Le code TOTP ne sera pas demandé lors des connexions suivantes effectuées avec ce navigateur.

Authentification à deux facteurs

L'authentification à deux facteurs vous protège davantage contre l'accès non autorisé à votre compte. Lorsque l'authentification à deux facteurs est configurée, vous devez saisir votre mot de passe (premier facteur) et un code unique (second facteur) pour vous connecter à la console de service. Le code unique est généré par une application spéciale qui doit être installée sur votre téléphone mobile ou un autre périphérique vous appartenant. Même si quelqu'un découvre votre identifiant et votre mot de passe, il ne pourra quand même pas se connecter sans accéder à l'appareil qui applique le second facteur.

Le code unique pour configurer l'authentification à deux facteurs pour votre compte est généré en fonction de l'heure actuelle du terminal, ainsi que du code secret fourni par le service Cyber Protection sous la forme d'un code QR ou d'un code alphanumérique. Lors de la première connexion, vous devez saisir ce code secret dans l'application d'authentification.

Configurer l'authentification à deux facteurs pour votre compte

Vous pouvez et devez configurer l'authentification à deux facteurs pour votre compte lorsque l'authentification à deux facteurs a été activée par un administrateur pour votre organisation. Si l'authentification à deux facteurs a été activée alors que vous étiez connecté à la console de service Cyber Protection, il vous faudra la configurer à l'expiration de votre session actuelle.

Prérequis

• L'authentification à deux facteurs doit être activée pour votre organisation.
• Vous devez être déconnecté de la console de service Cyber Protection.

Ensuite:

1. Choisissez un appareil pour le second facteur. C'est souvent un téléphone portable, mais vous pouvez également utiliser une tablette, un ordinateur portable, ou un ordinateur de bureau.
2. Assurez-vous que l'heure indiquée sur le appareil est correctement définie et reflète bien l'heure actuelle, et que l'appareil se verrouille lui-même après une période d'inactivité.
3. Installez l'application d'authentification sur le périphérique. Les applications possibles sont Google Authenticator, Authy, etc.
4. Accédez à la page de connexion de la console de service Cyber Protection et définissez votre mot de passe. La console de service affiche le code QR et le code alphanumérique.
5. Enregistrez le code QR et le code alphanumérique de façon pratique (p.ex imprimez l'écran, notez le code ou enregistrez la capture d'écran dans le stockage dans le Cloud). Si vous perdez l'appareil qui applique le second facteur, vous pourrez réinitialiser l'authentification à deux facteurs à l'aide de ces codes.
6. Ouvrez l'application d'authentification, puis effectuez l'une des actions suivantes:
   • scanner le code QR
   • saisir manuellement le code alphanumérique dans l'application (l'application d'authentification génère un code unique ; un nouveau code sera généré toutes les 30 secondes).
7. Retournez à la page de connexion de la console de service et saisissez le code généré. Un code unique est valable 30 secondes. Si vous attendez plus de 30 secondes, utilisez le code généré juste après.

Lors de votre prochaine connexion, vous pouvez sélectionner la case Faire confiance à ce navigateur… Le cas échéant, le code unique ne sera pas requis lors de votre connexion avec ce navigateur sur cette machine.

Et si...

… j'ai perdu l'appareil qui applique le second facteur ?

Si vous avez un navigateur fiable, vous pourrez vous connecter à l'aide de celui-ci. Cependant, lorsque vous aurez un nouveau périphérique, répétez les étapes 1 à 3 et 6 à 7 de la procédure ci-dessus en utilisant le nouveau périphérique et le code QR ou le code alphanumérique enregistrés.

Si vous n'avez pas enregistré le code, demandez à votre administrateur ou support Infomaniak de réinitialiser l'authentification à deux facteurs pour votre compte, puis répétez les étapes 1 à 3, et 6 et 7 de la procédure ci-dessus en utilisant le nouveau périphérique.

… je souhaite modifier l'appareil qui applique le second facteur ?

Lors de la connexion, cliquez sur le lien Réinitialiser l'authentification à deux facteurs‍, confirmez l'opération en saisissant le code unique, puis répétez la procédure ci-dessus en utilisant le nouveau périphérique.