« Double authentification » : différence entre les versions

Ligne 29 :

== FIDO2 ==

Courant 2025, suite à des failles face aux attaques par reverse proxy de type AITM, l'École a pris la décision de proposer en plus ~~l'A2F~~ par [https://www.microsoft.com/fr-fr/security/business/security-101/what-is-fido2 FIDO2]~~, avec pour~~ objectif à terme de remplacer complètement le TOTP. Pour l'utiliser il vous faudra dans un premier temps configurer votre compte [[Bitwarden]]. Il génère alors un code supplémentaire permanent<sup>[À vérifier]</sup> mais que seule une adresse précise pourra recevoir (en l'occurence celle du CAS ENS).

Courant 2025, suite à des failles face aux attaques par reverse proxy de type AITM, l'École a pris la décision de proposer en plus la double authentification par [https://www.microsoft.com/fr-fr/security/business/security-101/what-is-fido2 FIDO2]. L'objectif à terme de remplacer complètement le TOTP.

~~=== Bitwarden ===~~

Pour l'utiliser il vous faut un gestionnaire de mot de passe pouvant enregistrer vos clefs FIDO. Vous pouvez par exemple utiliser le gestionnaire de mot de passe Bitwarden.

Pour ~~activer~~ l'~~A2F par FIDO2,~~ il ~~est fortement conseillé d'avoir~~ un ~~compte~~ Bitwarden ~~ENS~~. Le guide ~~d'installation~~ est trouvable [https://intranet.ens-lyon.fr/documentation/activation-de-lauthentification-forte-fido2 sur l'intranet]. ~~En voici un résumé :~~

# Sur la [https://cas.ens-lyon.fr/cas/account page du CAS], cliquez sur <code>Registered Multifactor Authentication Devices</code>, puis sur <code>S'enregistrer</code> (deux fois). ~~Copiez quelque part~~ votre ~~nom de périphérique~~.

Le guide de configuration de FIDO2 pour votre compte CAS est trouvable [https://intranet.ens-lyon.fr/documentation/activation-de-lauthentification-forte-fido2 sur l'intranet].

# Un pop-up Bitwarden doit s'ouvrir~~<ref>Si ce n'est pas le cas, contactez la DSI.</ref>~~ : dans la barre de recherche du pop-up, tapez <code>cas.ens-lyon.fr</code> ~~(attention à ne pas vous tromper)~~, puis cliquer sur le normalement seul résultat qui s'affiche.

=== Résumé de la procédure pour Bitwarden ===

# Sur la [https://cas.ens-lyon.fr/cas/account page du CAS], cliquez sur <code>Registered Multifactor Authentication Devices</code>, puis sur <code>S'enregistrer</code> (deux fois). Vous pouvez renommer votre nouveau ''device'' pour pouvoir le reconnaitre plus tard.

# Un pop-up Bitwarden doit s'ouvrir : dans la barre de recherche du pop-up, tapez <code>cas.ens-lyon.fr</code>, puis cliquer sur le normalement seul résultat qui s'affiche.

# Rendez-vous enfin sur la [https://mfa.ens-lyon.fr page d'authentification multifacteur (MFA) de l'ENS], puis cliquez sur <code>Activez la possibilité d'utiliser l'authentification FIDO2 sur votre compte.</code>.

@@ Ligne 29 : / Ligne 29 : @@
 == FIDO2 ==
-Courant 2025, suite à des failles face aux attaques par reverse proxy de type AITM, l'École a pris la décision de proposer en plus l'A2F par [https://www.microsoft.com/fr-fr/security/business/security-101/what-is-fido2 FIDO2], avec pour objectif à terme de remplacer complètement le TOTP. Pour l'utiliser il vous faudra dans un premier temps configurer votre compte [[Bitwarden]]. Il génère alors un code supplémentaire permanent<sup>[À vérifier]</sup> mais que seule une adresse précise pourra recevoir (en l'occurence celle du CAS ENS).
+Courant 2025, suite à des failles face aux attaques par reverse proxy de type AITM, l'École a pris la décision de proposer en plus la double authentification par [https://www.microsoft.com/fr-fr/security/business/security-101/what-is-fido2 FIDO2]. L'objectif à terme de remplacer complètement le TOTP.
-=== Bitwarden ===
+Pour l'utiliser il vous faut un gestionnaire de mot de passe pouvant enregistrer vos clefs FIDO. Vous pouvez par exemple utiliser le gestionnaire de mot de passe Bitwarden.
-Pour activer l'A2F par FIDO2, il est fortement conseillé d'avoir un compte Bitwarden ENS. Le guide d'installation est trouvable [https://intranet.ens-lyon.fr/documentation/activation-de-lauthentification-forte-fido2 sur l'intranet]. En voici un résumé :
-# Sur la [https://cas.ens-lyon.fr/cas/account page du CAS], cliquez sur <code>Registered Multifactor Authentication Devices</code>, puis sur <code>S'enregistrer</code> (deux fois). Copiez quelque part votre nom de périphérique.
+Le guide de configuration de FIDO2 pour votre compte CAS est trouvable [https://intranet.ens-lyon.fr/documentation/activation-de-lauthentification-forte-fido2 sur l'intranet].
-# Un pop-up Bitwarden doit s'ouvrir<ref>Si ce n'est pas le cas, contactez la DSI.</ref> : dans la barre de recherche du pop-up, tapez <code>cas.ens-lyon.fr</code> (attention à ne pas vous tromper), puis cliquer sur le normalement seul résultat qui s'affiche.
+=== Résumé de la procédure pour Bitwarden ===
+# Sur la [https://cas.ens-lyon.fr/cas/account page du CAS], cliquez sur <code>Registered Multifactor Authentication Devices</code>, puis sur <code>S'enregistrer</code> (deux fois). Vous pouvez renommer votre nouveau ''device'' pour pouvoir le reconnaitre plus tard.
+# Un pop-up Bitwarden doit s'ouvrir : dans la barre de recherche du pop-up, tapez <code>cas.ens-lyon.fr</code>, puis cliquer sur le normalement seul résultat qui s'affiche.
 # Rendez-vous enfin sur la [https://mfa.ens-lyon.fr page d'authentification multifacteur (MFA) de l'ENS], puis cliquez sur <code>Activez la possibilité d'utiliser l'authentification FIDO2 sur votre compte.</code>.

« Double authentification » : différence entre les versions

« Double authentification » : différence entre les versions