Comment activer l’Authentification à deux facteurs avec TOTP

L’Authentification par Double Facteur fait référence à une pratique nécessitant deux types de vérifications différents pour prouver votre identité. Quand vous activez la double authentification sur votre compte Gandi, vous devrez fournir le mot de passe habituel ET un code additionnel généré par une application installée sur votre smartphone ou votre ordinateur (TOTP).

Cette méthode ne remplace pas la connexion traditionnelle avec identifiant et mot de passe, mais il s’agit d’une « surcouche » de sécurité supplémentaire qui rend le piratage de votre compte plus difficile.

Vous aurez toujours besoin de vous connecter avec votre identifiant et le mot de passe, mais il vous sera demandé en plus un « jeton » unique généré par une application sur votre smartphone, tablette ou ordinateur.

Activez le TOTP nécessite l’installation de cette application spécifique.

Comment fonctionne le TOTP

TOTP signifie « Time-based One-Time Password algorithm, ou algorithme de génération de mot de passe unique basé sur le temps ». Pour utiliser le TOTP vous allez lier une application sur votre téléphone ou ordinateur à votre compte Gandi. Quand les comptes sont liés vous devrez entrer le code généré par l’application pour vous connecter à votre compte Gandi. Ces codes sont générés en se basant sur la clé (seed) fournie lors de la création de la liaison entre l’application et votre compte et le moment précis où vous vous connecter. Chaque code fourni par l’application n’est valide que 30 secondes, après quoi un nouveau code est automatiquement généré.

Activer le TOTP nécessite une application ou un dispositif spécifique. En bas de cette page vous trouverez une liste d’applications gratuites et de programmes que vous pourrez utiliser.

Quand vous activez le TOTP sur votre compte Gandi, nous allons vous fournir une série de codes de récupération. Ces codes peuvent être utilisés si vous deviez perdre l’accès à votre application (par exemple si vous perdez ou remplacer votre téléphone). Il est important de sauvegarder ces codes dans un endroit sûr, comme dans une application de gestion de mot de passe par exemple. Vous pouvez utiliser ces codes pour vous connecter à votre compte et désactiver TOTP, ou pour connecter votre compte à une nouvelle application TOTP.

Activer le TOTP

Pour activer la double authentification sur notre site Gandi :

  1. Téléchargez et installez une application sur votre smartphone ou votre ordinateur (voir plus bas).
  2. Connectez-vous à votre compte Gandi.
  3. Cliquez sur le chevron en haut à droite pour ouvrir le menu utilisateur.
  4. Cliquez sur « Paramètres ».
  5. Cliquez sur « Modification de mot de passe & configuration des restrictions d’accès ».
  6. Cliquez sur « Activer le TOTP ».
  7. Lisez attentivement les instructions, puis cliquez sur « Commencer » quand vous êtes prêt.
  8. Sauvegardez vos codes de récupération. Vous pouvez les imprimer, les télécharger, ou les copier et coller quelque part (fichier note, gestionnaire de mot de passe, coffre fort en ligne, etc…)
  9. Cliquez sur « Continuer ».
  10. Liez votre application TOTP à votre compte Gandi en scannant le QR Code ou en entrant le code affiché dans le bloc noir.
  11. Cliquez sur « Continuer ».
  12. Vérifiez que votre compte Gandi est bien lié à l’application TOTP en entrant le code que votre application va vous fournir ET votre mot de passe.
  13. Cliquez sur « Continuer ».

Astuce

Le « T » dans « TOTP » veut dire Temps. Comme le temps est utilisé dans les calculs de l’algorithme il est très important que la date et l’heure « dans votre compte » (c.-à-d. sur votre ordinateur) et la date et l’heure du dispositif soient synchronisés. Une différence d’heure ou de fuseau horaire causera une erreur.

Désactiver le TOTP

Pour désactiver le TOTP sur votre compte suivez ces étapes :

  1. Connectez-vous à votre compte Gandi.
  2. Cliquez sur le chevron en haut à droite pour ouvrir le menu utilisateur.
  3. Cliquez sur « Paramètres ».
  4. Cliquez sur « Modification de mot de passe & configuration des restrictions d’accès ».
  5. Cliquez sur « Désactiver le TOTP ».
  6. Entrez votre mot de passe et validez.

Clé de sécurité et TOTP (2FA)

Vous pouvez activer la double authentification et une clé de sécurité sur un même compte, cela est même recommandé de manière à ne pas être bloqué si vous n’avez pas votre application de jeton sous la main . Cela permettra de protéger le compte de manière sécurisée et d’y accéder quand même si jamais vous ne deviez pas avoir votre clé sous la main. Au moment de la vérification de la clé, si vous n’avez pas accès à celle-ci, vous pouvez alors utiliser le double facteur à la place. Il ne vous sera pas demandé de vous authentifier avec les deux méthodes. Vous aurez simplement le choix entre l’une et l’autre.

Accès bloqué

Si vous n’avez plus accès à application d’authentification (vous avez perdu votre smartphone par exemple), vous pouvez utiliser un des codes de récupération comme « clé » lors de la connexion. Il vous suffira ensuite de désactiver le TOTP puis de le réactiver quand vous aurez réinstallé l’application. N’oubliez pas de sauvegarder les nouveaux codes de récupération, ils ne seront pas identiques.

Si vous avez aussi perdu l’accès à vos codes de récupérations fournis durant le processus de mise en place du TOTP, contactez notre équipe support. Vous aurez besoin de leur fournir une copie de ce formulaire avec une copie de pièce d’identité afin de récupérer l’accès à votre compte.

Note

Les codes de récupération sont une nouvelle fonctionnalité. Si vous avez mis en place le TOTP avant l’implémentation de cette fonctionnalité, nous vous recommandons de désactiver le TOTP sur votre compte et de le réactiver pour générer ces codes. Si vous rencontrez des problèmes n’hésitez pas à contacter le service support.

Applications TOTP gratuites

Linux

  • oathtool : Outil en ligne de commande.

Lorsque vous configurez votre application vous pouvez avoir besoin des ces informations :

  • Longueur du code: 6 chiffres
  • Incrément de temps: 30 secondes
  • Format de Seed: Chiffrement Base 32 (Arbitraire)