Comment fonctionne l'authentification à deux facteurs (2FA) sur Shadow?
mis à jour
Shadow vous offre la possibilité d'activer l'authentification à deux facteurs (2FA) afin de bénéficier d'une sécurisation avancée sur votre compte. L'activation de l'authentification à deux facteurs est optionnelle et est désactivée par défaut lors de la création de votre compte.
Cette option vous permet d'ajouter une étape de vérification supplémentaire lorsque vous procédez à des actions sensibles en termes de sécurité sur votre compte.
L'authentification simple (protection par mot de passe uniquement) est quant à elle plus facilement neutralisée, rendant votre compte et vos données plus vulnérables aux intrusions, au phishing et aux virus.
L'authentification à deux facteurs est-elle obligatoire ?
A l'heure actuelle, Shadow ne prévoit pas de rendre l'authentification à deux facteurs obligatoire pour ses différents produits.
Cependant, nous en recommandons vivement l'utilisation afin d'ajouter une sécurité à votre compte Shadow.
Quelles sont les actions qui nécessitent une authentification à deux facteurs quand l'option est activée ?
Si vous activez l'authentification à deux facteurs, cette dernière interviendra à chaque fois que vous aurez besoin de vous identifier pour effectuer une action.
Par exemple :
Quand vous vous identifiez à l'un de nos services (Shadow PC ou Shadow Drive)
Lorsque vous changez de mot de passe
Note: L'activation de l'authentification à deux facteurs n'est pas nécessaire lorsque vous changez votre mot de passe directement depuis votre Espace Personnel (onglet Compte > Sécurité) et que vous êtes déjà connecté.
Comment activer l'authentification à deux facteurs ?
Vous pouvez mettre en place une ou plusieurs méthodes d'authentification à deux facteurs depuis votre Espace utilisateur.
Voici les différentes méthodes disponibles chez Shadow, et comment les mettre en place :
Les applications mobiles d'authentification basées sur des mots de passe uniques à durée de validité limitée :
Ces applications génèrent un code à usage unique qui change toutes les trente secondes.
Exemples d'applications pouvant être utilisées :
Les authentificateurs intégrés à l'appareil & et les périphériques FIDO2 :
Les authentificateurs intégrés à l'appareil (tels que les capteurs biométriques*1) et les périphériques externes (tels que les clés de sécurité USB) utilisent le protocole WebAuthn afin de fournir une authentification pratique et sécurisée.
*1 Capteurs biométriques : Les capteurs biométriques utilisent des technologies qui utilisent des informations biométriques (telles que le visage, l'empreinte digitale ou même l'iris d'un œil) de manière numérique, et les convertissent en données biométriques utilisables à des fins d'identification. Par exemple, l'appareil photo d'un smartphone peut être utilisé pour prendre la photo du propriétaire de l'appareil, afin d'en sécuriser l'accès.
Votre appareil doit être certifié FIDO2 pour être compatible avec le protocole WebAuthn et être utilisé dans le cadre de l'authentification à deux facteurs sur Shadow.
Exemples d'authentificateurs intégrés à l'appareil & de périphériques FIDO2 :
Codes de secours (comment paramétrer une solution de secours si vous perdez l'accès à vos méthodes d'authentification à deux facteurs)
Les codes de secours sont des codes à usage unique générés par Shadow qui peuvent être utilisés pour compléter l'authentification à deux facteurs si vous perdez l'accès à vos moyens d'authentification à deux facteurs.
Nous vous recommandons vivement d'activer cette option et de sauvegarder ces codes afin de retrouver l'accès à votre compte dans l'éventualité d'une perte d'accès à vos méthodes d'authentification à deux facteurs précédemment définies.
Afin d'assurer une sécurité maximale, nous recommandons de régulièrement générer de nouveaux codes de secours. Pour générer de nouveaux codes, il suffit simplement de suivre les instructions suivantes.
Comment désactiver l'authentification à deux facteurs
Vous avez la possibilité de désactiver une ou plusieurs méthodes d'authentification à deux facteurs en vous rendant sur votre Espace utilisateur.
Si vous désactivez toutes les méthodes d'authentification à deux facteurs, cela désactivera complètement l'authentification à deux facteurs.
FAQ
Vous avez encore des questions après avoir lu cet article ?
Découvrez notre autres articles ou contacter le support Shadow.