Ce guide explique comment activer la double authentification, ou vérification en deux étapes, afin de sécuriser la connexion au compte Infomaniak (et par conséquent l'accès aux outils kSuite, hébergements, etc.).

Préambule

• Cette validation en deux étapes, appelée également authentification multifacteur / à deux facteurs (A2F, en anglais two-factor authentication, 2FA) protège l'accès à votre compte Infomaniak par:
  1. le mot de passe de votre choix
  2. et une seconde méthode de vérification d'identité, un code à obtenir sur votre appareil mobile par exemple.
• Si une personne malveillante parvenait à déchiffrer ou dérober votre mot de passe, elle devrait encore posséder un code de validation que seul l'utilisateur légitime peut se procurer sur son appareil mobile.
• Prenez connaissance de cet autre guide si vous êtes administrateur d'une Organisation et souhaitez imposer la 2FA à tous les utilisateurs ne l'ayant pas encore activée.

Activer la validation en deux étapes

Afin d'augmenter le niveau de sécurité de votre compte Infomaniak:

1. Cliquez ici afin de vous connecter et d'accéder à la gestion de la double authentification sur le Manager Infomaniak.
2. Une fois connecté, vous pouvez choisir une méthode de 2FA:
   
   1. l'app kAuth pour appareils iOS / Android
   2. une autre méthode (lire ci-dessous).

Demande d'autorisation de connexion via les apps Infomaniak

1. A partir du moment où vous activerez la 2FA en configurant l'une des méthodes présentées ci-dessous, ce sont automatiquement les apps Infomaniak (Mail, kChat, kDrive…) qui vous permettront de valider la connexion lors d'une connexion depuis un autre appareil:
   
2. Vous pouvez bien entendu demander au cas par cas de recevoir la demande de validation sur l'une des autres méthodes enregistrées:
   
3. Dans ce cas, vous accédez aux différentes méthodes 2FA déjà enregistrées sur votre compte:
   

Les différente méthodes de validation

Au point a ci-dessus, vous pouvez télécharger et configurer l'app iOS / Android kAuth (prenez connaissance de cet autre guide à ce sujet):

• Elle permet de recevoir une notification push OUI / NON afin d'autoriser ou non la connexion à votre compte Infomaniak.
• Elle génère également un code à usage unique, y compris hors connexion, pour permettre la connexion.

Au point b ci-dessus, vous pouvez choisir une autre méthode parmi:

1. n'importe quelle application OTP (comme Authy par exemple) pour obtenir un code à usage unique
2. YubiKey (de Yubico)
3. SMS (uniquement pour les pays CH / FR / BE / DE) pour obtenir un code à usage unique

Cliquez ensuite sur le bouton pour ajouter la méthode et suivez les informations affichées à l'écran pour terminer la configuration.

Attention aux synchronisations déjà en place

Une fois l'authentification forte activée, pour accéder à certains outils (de synchronisation par exemple) il est nécessaire de créer des mots de passe d'application. 

Il n'est pas nécessaire d'appeler Infomaniak qui n'a aucun de vos codes & mots de passe en sa possession. Pour toute demande d'aide concernant la 2FA, prenez connaissance de cet autre guide.

Modifier l'option par défaut ou en retirer une

Si vous avez activé plusieurs méthodes de validation (SMS, application OTP…), vous pouvez définir celle qui sera proposée par défaut lors de chaque connexion.

1. Cliquez ici afin de vous connecter et d'accéder à la gestion de la double authentification sur le Manager Infomaniak.
2. Cliquez sur le bouton pour définir par défaut.
3. Cliquez sur la corbeille pour retirer et ne plus proposer la méthode sélectionnée:
   

Pour retirer complètement la 2FA, prenez connaissance de cet autre guide.

S'authentifier à chaque ouverture de navigateur

Pour demander à ne pas conserver les cookies lors de la fermeture des fenêtres du navigateur, et donc demander une authentification à chaque accès au Manager Infomaniak lorsque vous redémarrez le navigateur…

… sur Chrome

Précisez dans les paramètres de Google Chrome (chrome://settings/content/siteData à coller dans la barre d'adresses ou prenez connaissance de la documentation officielle) l'adresse [*.]infomaniak.com: