Comment activer l’Authentification à deux facteurs avec une Clé de sécurité

L’Authentification à deux facteurs fait référence à une pratique nécessitant deux types de vérifications différents pour prouver votre identité. Quand vous activez la double authentification sur votre compte Gandi, vous devrez fournir le mot de passe habituel ET un code additionnel généré soit par une application installée sur votre smartphone (TOTP), soit depuis une « clé » USB que vous devrez insérer dans votre ordinateur.

Nous vous conseillons fortement d’activer les deux méthodes, TOTP et clé de sécurité de manière à pouvoir basculer de l’une à l’autre en cas de besoin. De cette manière vous pourrez vous rabattre sur le TOTP dans le cas où vous auriez oublié, perdu ou que votre clé étaient hors service. Lorsque vous vous connectez, la clé vous est demandée en premier. Si cette clé n’est pas disponible, vous pourrez passer sur l’authentification via TOTP. Une seule des deux méthodes de sécurité est demandée pour se connecter.

Cette page se focalise sur les clés de sécurité. Vous pouvez trouver de plus amples informations sur le TOTP ici

Vous pouvez voir si des membres d’une Équipe ont activé l’identification à double facteur (TOTP et/ou 2UF) en regardant au niveau du Partage et/ou des Équipes si un badge 2FA est affiché.

Comment fonctionnent les Clés de sécurité

« Clés de sécurité » fait référence à une série de dispositifs physiques (comme les clés FIDO) que vous connectez à votre ordinateur pour agir en tant que seconde authentification de votre identification sur un compte. Pour pouvoir utiliser l’option « authentification à 2 facteurs » vous devez avoir acheté une clé physique dont vous aurez besoin chaque fois que vous voudrez vous connecter à votre compte Gandi. La clé devra être insérée sur votre ordinateur pour vérification de votre identité à chaque connexion à votre compte Gandi.

Gandi supporte les dispositifs utilisant les deux protocoles U2F et WebAuthn. Cela inclus (mais ne se limite pas à) l’usage des clés FIDO (comme les clés Yubico), Ledger et autres « portefeuilles de sécurité », ou Apple Touch ID.

Activer votre clé de sécurité

Pour pouvoir utiliser une Clé de sécurité votre navigateur doit supporter le logiciel approprié à la clé que vous aurez acheté. Vérifiez avec votre fournisseur de Clé de sécurité pour être certain d’utiliser un navigateur compatible. Si vous utilisez Apple Touch ID sur un portable, soyez sûr d’avoir activé le Touch ID et fournit une empreinte digitale avant de l’ajouter à votre compte.

Si vous utiliser un dispositif au standard WebAuthn, vous pouvez visiter cette page (en Anglais) pour être certain que votre navigateur supporte ce protocole.

Activez votre Clé de sécurité pour votre compte Gandi en suivant ces étapes :

  1. Posséder ou avoir un accès permanent à un dispositif « hardware » de sécurité et que vous en avez fini l “installation.

  2. Connectez-vous à votre compte Gandi.

  3. Dans le coin droit en haut, cliquez le chevron à droite de votre nom d’utilisateur.

  4. Cliquez sur « Paramètres »

  5. Cliquez sur « Modification de mot de passe & configuration des restrictions d’accès ».

  6. Cliquez sur « Gérer votre authentification par Clé de sécurité ».

  7. Lisez attentivement les instructions, puis cliquez sur « Ajouter une nouvelle clé » quand vous êtes prêt.

  8. Donnez un nom à votre clé, puis appuyez sur « Continuer ».

  9. Insérer votre clé de sécurité. Ou si vous utilisez Apple Touch ID, sélectionnez le quand votre navigateur vous le demande.

  10. Si la clé de sécurité a un bouton, appuyez dessus.

  11. Vous pouvez voir une boite de dialogue demandant la permission d’interagir avec la clé. Si vous voyez cette boite de dialogue, confirmez l’action.

La clé devrait maintenant apparaître dans la liste des clés installées sur la page pour son utilisation lors de votre prochaine connexion à votre compte.

Clé de sécurité et TOTP (2FA)

Vous pouvez activer une clé de sécurité et la double authentification sur un même compte, cela est même recommandé de manière à ne pas rester bloqué si vous deviez ne pas avoir votre clé sous la main à un moment. Cela permettra de protéger le compte de manière sécurisée et d’y accéder quand même si jamais vous ne deviez pas avoir votre clé sous la main. Au moment de la vérification de la clé, si vous n’avez pas accès à celle-ci, vous pouvez alors utiliser le double facteur à la place. Il ne vous sera pas demandé de vous authentifier avec les deux méthodes. Vous aurez simplement le choix entre l’une et l’autre.

Accès bloqué

Si vous n’avez plus accès à votre clé et que vous ne puissiez donc plus vous connecter à votre compte, contactez notre équipe support. Vous aurez besoin de leur fournir une copie de ce formulaire avec une copie de pièce d’identité afin de récupérer l’accès à votre compte.