Paheko

Gestion d'association simple, complète et efficace

L’authentification à double facteur

Les membres de l’association qui ont le droit de se connecter (icône C) peuvent, s’ils le désirent, activer l’authentification à double facteur. Cette authentification requiert d’avoir un ordiphone équipé d’une application spécifique comme Aegis.

Qu’est-ce que c’est ?

La double authentification, authentification à deux facteurs (A2F) ou vérification en deux étapes (two-factor authentication en anglais, ou 2FA) est une méthode d’authentification forte par laquelle un utilisateur peut accéder à une ressource informatique (un ordinateur, un ordiphone, une tablette ou encore un site web) après avoir présenté deux preuves d’identité distinctes à un mécanisme d’authentification1.

Si vous l’activez dans Paheko, vous aurez besoin d’un smartphone équipé d’une application spécifique pour accéder au site2.

Activer l’authentification à double facteur

Dans votre espace personnel à partir de l'ordinateur (Mes informations personnelles), aller sur l’onglet : Mot de passe et options de sécurité. Cocher la case Activer et appuyer sur le bouton Enregistrer.

Activation de l’authentification à double facteur
Activation de l’authentification à double facteur

À la page suivante, une clé secrète vous est donnée ainsi qu’un QRcode qu’il faudra scanner une fois avec votre smartphone pour récupérer le code d’accès. Garder la page affichée pour pouvoir scanner ce QRcode avec le téléphone. Une fois cela fait, vous pourrez confirmer l’opération.

C’est l’application du téléphone qui donne le code TOTP à entrer.

Clé secrète et code TOTP
Clé secrète et code TOTP

Se connecter au site

Pour se connecter au site par la suite il faudra, double authentification oblige, à la fois le mot de passe que vous utilisez normalement et le code à six chiffres délivré par l’application de double authentification.

Si le procédé de double authentification vous paraît lourd, vous pourrez toujours le désactiver.

Est-ce indispensable ?

Tout dépend de l’importance et de la confidentialité des données que vous avez sur le site. S’il n’y a pas plus d’information que sur la première illustration, ce n’est pas nécessaire. En revanche si, par exemple, vous administrez une association qui gère des données sensibles (concernant les enfants par exemple), c’est une bonne pratique.

Aller plus loin

1 : Source Wikipédia

Mis à jour le jeudi 9 février 2023

Vous n'avez pas trouvé réponse à vos questions ?

N'hésitez pas à chercher ou poster dans le forum d'entraide :-)