Améliorer la sécurité avec l'authentification à deux facteurs

Pour être sûr d'être seul à accéder à votre compte J-Doc et déjouer un éventuel vol de mot de passe, l'authentification à deux facteurs rend inviolable vos codes d'identification.

Quoi

J-Doc a la possiblité d'activer personnellement l'authentification à deux facteurs.
Cette précaution est fortement recommandée pour les comptes d'administrateurs.

Principe : Un mot de passe à usage unique vous est livré par une Appli smartphone ou ordinateur au moment où vous voulez entrer dans J-Doc.

Précaution la première fois 

La première fois que vous activez cette fonction, vous pouvez demander à explorer la procédure avec un compte de test qui aura été mis à votre disposition par un administrateur de J-Doc.

1/ Par exemple l'administrateur vous confie un nom d'utilisateur et son mot de passe pour le compte TESTOTP 

2/ Ouvrez une "Nouvelle fenêtre privée" de votre navigateur.
    Entrez dans l'espace J-Doc avec le compte TESTOTP

3/ Déroulez la procédure ci-dessous sur ce compte TESTOTP. Si ça ne marche pas à cause d'une erreur dans la procédure, vous ne prenez pas le risque de bloquer votre propre compte. Quand c'est fini, prévenez l'administrateur qui pourra détruire ce compte de test qui contient votre essai TOTP.

Comment initialiser

1/ Téléchargez une appli TOTP

1.1 Sur votre smartphone

duoVous pouvez utiliser n'importe quel générateur TOTP
Nous conseillons DUO
Téléchargeable sur AKPURE ici

Téléchargeable aussi sur Google Play store ici

 

 1.2 Sur votre ordinateur (pour quand vous avez oublié votre smartphone)

 Pawinauthrmi les outils disponibles,
 Nous conseillons WinAuth (cliquez)

 

2/ Activez dans J-Doc votre authentification à deux facteurs


MENU haut droite : Paramètres > Sécurité (le premier)

2.1 Codes de récupération pour l'authentification en deux étapes

 Cliquez le bouton [Générer les codes de récupération]

 Cela génère une liste de code de secours que vous devez imprimer et placer dans un endroit en sécurité, SURTOUT pas dans un fichier sur l'ordinateur qui a l'accès J-Doc que vous protégez.
ATTENTION CECI N'EST PAS UNE OPTION AU CAS OU VOUS PERDEZ VOTRE ID TOTP

YS1AHSR23XYMESMJ
YH29NF28D1GL6N19
NAMG3J1946J6LLQU
BQ4QCCFBKZ3IIP7I
SU1WCPJRLZEX88F0
6O03IRYYAY6D0MZC
N9M04223T1BQL17I
CQ2GUUULVETUZFE4
AVKFXUJE2EHH17EL
X2ZM8XQFY78FZOF4

 

2.2 Deuxième facteur d'authentification du mot de passe temporaire à usage unique

Puis cliquez : Activer le mots de passe à usage unique (TOTP)

Cela déclenche l'affichage d'un code secret
Votre nouveau code secret TOTP est : SPADAJBRT7BQWC34

                 plus l'affichage d'un QR code (qui contient le même code)
                    totp qrcode

Vous devez copier ce code secret qui est la clef N°1 de votre double authentification, il faut la garder dans un endroit protégé et secret.

Juste en dessous apparait une zone (Vérifier) qui vous permettra, plus loin dans la procédure, de vérifier que le code secret a été correctement entré dans l'appli TOTP.

auth deux facteurs01
 

3/ Initialisez votre code TOTP dans votre appli

Avec duo  pour les smartphone ou tablettes, laissez vous guider et scannez le QR code : c'est fini !

(ne mettez pas votre accès J-Doc protégé sur ce smartphone là ...)

Avec WinAuth  sur un PC.  Voici un petit tuto :

1/ Lancez winauth.exe et demandez : Add  Authenticator

 authenticator 01

2/ Remplissez le zones comme ceci

authenticator 02

Pour vérifier la bonne configuration de WinAuth pour votre double authentification TOTP

1/ cliquez "Vérify Authenticator" cela génère un code à intervalle régulier de temps.
2/ Recopiez, sans attendre, le code temporaire qui est généré dans la zone "Vérifier" de la page J-Doc du § 2.2 ci dessus :
      auth deux facteurs01
    et cliquez aussitôt le bouton (Vérifier)

    Si c'est bon, votre double authentification J-Doc est validée et elle est désormais synchronisée avec votre appli WinAuth,
    Vous pouvez alors terminer cette étape dans WinAuth avec le bouton [ OK ]   (sinon il faut refaire l'opération).

          
        

3/ Coté WinAuth, poursuivez la procédure et terminez avec OK

authenticator 03

 4/ Et ça marche !

authenticator 04

 5/ Finissez en validant le processus TOTP dans J-Doc

 Votre APP vient de vous donner un code TOTP à 6 chiffres,
par exemple 001981 que vous entrez dans lla zone "Code d'authentification" J-Doc :
deuxfaccteurs

 Utiliser votre authentification à 2 facteurs

Sur ordinateur avec un navigateur

Après avoir entré identifiant et mot de passe, le code d'autentification est demandé.
Activez votre Appli TOTP qui vous fourni le code d'authentification valable dans les 30 secondes.

totp code

 

Sur ordinateur avec la synchronisation

Vous devez créer un mot de passe d'application en suivant les conseils de cette page.

Sur smartphone et tablette

Vous devez créer un mot de passe d'application en suivant les conseils de cette page.


 

NOTE : L'administration de l'authentification à deux facteurs se trouve sur une aitre page.

 

Double authentification TOTP   2FA  MFA Multi Factor Authentication

 

      

 

 

 

 

 

 

Une amélioration à apporter ? Vous n'avez pas trouvé de réponse à votre recherche ?    Ecrivez à support@j-doc.com