Aller au contenu principal

Authentification

Cette section présente les fonctionnalités de sécurité du compte utilisateur, notamment l’authentification multifacteur (MFA/2FA) et les mots de passe d’applications.

Authentification à Deux Facteurs

L’authentification à deux facteurs (2FA) renforce la sécurité de votre compte Sync-in en ajoutant une couche de protection supplémentaire contre les accès non autorisés. Elle fonctionne en exigeant deux preuves distinctes de votre identité :

  • quelque chose que vous connaissez (par exemple, votre mot de passe),
  • quelque chose que vous possédez (par exemple, un code généré sur votre téléphone ou une clé de récupération).

Grâce à cette combinaison, même si votre mot de passe venait à être compromis, personne ne pourra se connecter à votre compte sans le second facteur.

info

Cette fonctionnalité nécessite une activation préalable par l’administrateur.

Prérequis

Pour utiliser l’authentification à deux facteurs avec Sync-in, vous avez besoin d’une application compatible TOTP (Time-based One-Time Password). Ces applications génèrent des codes temporaires à usage unique que vous devrez saisir lors de la connexion, en plus de votre mot de passe.

Voici quelques exemples d’applications TOTP open source largement utilisées :

  • Proton Authenticator (Android, iOS, Desktop)
  • FreeOTP (Android, iOS)
  • Aegis Authenticator (Android)

Vous pouvez choisir l’application qui vous convient le mieux, elles fonctionnent toutes de manière similaire : il suffit de scanner le QR code fourni lors de l’activation, puis d’utiliser le code généré à chaque connexion.

Configuration

Depuis le compte utilisateur, dans la section Sécurité : Authentification à deux facteurs du panneau de configuration, le bouton Activer permet de lancer l’enrôlement TOTP.

auth-two-fa-step-1auth-two-fa-step-1

Étape 1

auth-two-fa-step-2auth-two-fa-step-2

Étape 2

À l'étape 1 :

  • Entrez le mot de passe de connexion de votre compte
  • Entrez le code TOTP fourni par votre application d'authentification

À l'étape 2 :

  • Enregistrez ou copiez les codes de récupération
attention

Les codes de récupération sont essentiels : si vous perdez l’accès à votre application d’authentification, ils seront indispensables pour réinitialiser l’authentification à deux facteurs. Chaque code est à usage unique et ne peut être utilisé qu’une seule fois.

Désormais, lors de vos prochaines connexions à votre compte ainsi que pour les actions sensibles, un code TOTP sera systématiquement requis.

Perte d’accès aux moyens d’authentification

Si vous perdez à la fois vos codes de récupération et votre moyen d’authentification (ex. application TOTP ou clé de sécurité), il ne sera plus possible d’accéder à votre compte de manière autonome.

Dans ce cas, seul un administrateur est en mesure de réinitialiser ou de désactiver l’authentification à deux facteurs afin de vous permettre de retrouver l’accès à votre compte.

⚠️ La récupération par email n’est pas proposée. L’adresse de messagerie constitue un facteur d’authentification faible, facilement compromis et donc inadapté pour garantir la sécurité de la 2FA.

Mots de passe d'applications

Les mots de passe d'applications sont des secrets générés spécifiquement pour des clients ou services qui ne peuvent pas utiliser la connexion interactive (ou la MFA), par exemple lors de l’utilisation de WebDAV. Ils permettent d’éviter d’utiliser votre mot de passe principal et de réduire la surface d’attaque.

Configuration

Depuis le compte utilisateur, dans la section Sécurité : Mots de passe d'application du panneau de configuration, le bouton Générer / Gérer permet la création et la gestion de ces mots de passe.

Principales caractéristiques

  • Nom : identifiant unique permettant de reconnaître facilement le mot de passe d’application.
  • Application : application associée au mot de passe.
  • Révocables : chaque mot de passe d’application peut être révoqué individuellement à tout moment, sans impacter le mot de passe principal ni les autres mots de passe d’application.
  • Expirables : possibilité de définir une date d’expiration afin de limiter automatiquement l’accès dans le temps.
  • Traçabilité : journalisation des derniers accès (date et adresse IP).
attention

Le mot de passe est affiché une seule fois lors de sa création.