« Double authentification » : différence entre les versions

Lorsque vous utilisez un service web nécessitant une connexion au CAS (connexion à un terminal ou au webmail exclus), la double authentification vous demandera un code de vérification supplémentaire auquel vous aurez accès par une application tiers. Il est alors possible de sélectionner l'option <code>faire confiance à cet appareil</code>, mais celle-ci ne dure qu'un mois<ref>Jusqu'à début 2025, la durée de confiance n'était que d'une semaine, puis deux, avant de passer à un mois.</ref>.

Courant 2025, suite à des failles face aux attaques par reverse proxy de type AITM, l'École a pris la décision de proposer en plus l'A2F par [https://www.microsoft.com/fr-fr/security/business/security-101/what-is-fido2 FIDO2], avec pour objectif à terme de remplacer complètement le TOTP. Pour l'utiliser il vous faudra dans un premier temps configurer votre compte [[Bitwarden]]. Il génère alors un code supplémentaire permanent^{[À vérifier]} mais que seule une adresse précise pourra recevoir (en l'occurence celle du CAS ENS).

Pour activer l'A2F par FIDO2, il est fortement conseillé d'avoir un compte Bitwarden ENS. Le guide d'installation est trouvable [https://intranet.ens-lyon.fr/documentation/activation-de-lauthentification-forte-fido2 sur l'intranet]. En voici un résumé :

* Sur la [https://cas.ens-lyon.fr/cas/account page du CAS], cliquez sur <code>Registered Multifactor Authentication Devices</code>, puis sur <code>S'enregistrer</code> (deux fois). Copiez quelque part votre nom de périphérique.

* Un pop-up Bitwarden doit s'ouvrir<ref>Si ce n'est pas le cas, contactez la DSI.</ref> : dans la barre de recherche du pop-up, tapez <code>cas.ens-lyon.fr</code> (attention à ne pas vous tromper), puis cliquer sur le normalement seul résultat qui s'affiche.

* Rendez-vous enfin sur la [https://mfa.ens-lyon.fr page d'authentification multifacteur (MFA) de l'ENS], puis cliquez sur <code>Activez la possibilité d'utiliser l'authentification FIDO2 sur votre compte.</code>.