Double Authentification par TOTP

L’Authentification par Double Facteur fait référence à une pratique nécessitant deux types de vérifications différents pour prouver votre identité. Quand vous activez la double authentification sur votre compte Gandi, vous devrez fournir le mot de passe habituel ET un code additionnel généré soit par une application installée sur votre smartphone (TOTP).

Cette méthode ne remplace pas la connexion traditionnelle avec identifiant et mot de passe, mais il s’agit d’une « surcouche » de sécurité supplémentaire qui rend le piratage de votre compte plus difficile.

Vous aurez toujours besoin de vous connecter avec votre identifiant et le mot de passe, mais il vous sera demandé en plus un « jeton » unique généré par une application sur votre smartphone, tablette ou ordinateur.

Activez le TOTP nécessite l’installation de cette application spécifique.

Comment fonctionne le TOTP

TOTP signifie « Time-based One-Time Password algorithm, ou algorithme de génération de mot de passe unique basé sur le temps ». Pour utilise le TOTP vous allez lié une application sur votre téléphone ou ordinateur à votre compte Gandi. Quand les comptes sont liés vous devrez entrer le code généré par l’application pour vous connecter à votre compte Gandi. Ces codes sont générés en se basant sur la clé (seed) fournie lors de la création de la liaison entre l’application et votre compte et le moment précis où vous vous connecter. Chaque code fourni par l’application n’est valide que 30 secondes, après quoi un nouveau code est automatiquement généré.

Activer TOTP nécessite une application ou un dispositif spécifique. En bas de la page vous trouverez une liste d’applications gratuites et de programmes que vous pourrez utiliser.

Quand vous activer le TOTP sur votre compte Gandi, nous allons vous fournir une série de codes de récupération. Ces codes peuvent être utilisés si vous deviez perdre l’accès à votre application (par exemple si vous perdez ou remplacer votre téléphone). Il est important de sauvegarder ces codes dans un endroit sûr, comme dans une application de gestion de mot de passe. Vous pouvez utiliser ces codes pour vous connecter à votre compte et désactiver TOTP, ou pour connecter votre compte à une nouvelle application TOTP.

Activer le TOTP

Pour activer la double authentification sur notre site Gandi :

  1. Téléchargez et installez une application sur votre smartphone ou votre ordinateur.
  2. Connectez vous à votre compte Gandi.
  3. Cliquez sur le chevron en haut à droite pour ouvrir le menu utilisateur.
  4. Cliquez sur « Paramètres ».
  5. Cliquez sur « Modification de mot de passe & configuration des restrictions d’accès ».
  6. Cliquez sur « Activer le TOTP ».
  7. Lisez attentivement les instruction, puis cliquez sur « Commencer » quand vous êtes prêt.
  8. Sauvegardez vos codes de récupération. Vous pouvez les imprimer, les télécharger, ou les copier et coller quelque part (fichier note, gestionnaire de mot de passe, coffre fort en ligne, etc…)
  9. Cliquez sur « Continuer ».
  10. Liez votre application TOTP à votre compte Gandi en scannant le QR Code ou en entrant le code affiché dans le bloc noir.
  11. Cliquez sur « Continuer ».
  12. Vérifiez que votre compte Gandi est bien lié à l’application TOTP en entrant le code que votre application va vous fournir ET votre mot de passe.
  13. Cliquez sur « Continuer ».

Astuce

Le « T » dans « TOTP » veut dire Temps. Comme le temps est utilisé dans les calculs de l’algorithme il est très important que la date et l’heure « dans votre compte » (ie sur votre ordinateur) et la date et l’heure du dispositif soit synchronisés. Une différence d’heure ou de fuseau horaire causera une erreur.

Désactiver le TOTP

Pour désactiver le TOTP sur votre compte suivez ces étapes :

  1. Connecez vous à votre compte Gandi.
  2. Cliquez sur le chevron en haut à droite pour ouvrir le menu utilisateur.
  3. Cliquez sur « Paramètres ».
  4. Cliquez sur « Modification de mot de passe & configuration des restrictions d’accès ».
  5. Cliquez sur « Désactiver le TOTP ».
  6. Entrez votre mot de passe et validez.

Accès bloqué

Si vous n’avez plus accès à votre clé et que vous ne puissiez donc plus vous connecter à votre compte, contactez notre équipe support. Vous aurez besoin de leur fournir une copie de ce formulaire avec une copie de pièce d’identité afin de récupérer l’accès à votre compte.

Applications TOTP gratuites

Linux

  • oathtool : Outil en ligne de commande.

Lorsque vous configurer votre application vous pouvez avoir besoin des ces informations :

  • Longueur du code: 6 chiffres
  • Incrément de temps: 30 secondes
  • Format de Seed: Chiffrement Base 32 (Arbitraire)