{"id":1232,"date":"2022-07-01T12:48:17","date_gmt":"2022-07-01T10:48:17","guid":{"rendered":"https:\/\/wp.unil.ch\/newsci\/?p=1232"},"modified":"2024-06-07T12:37:49","modified_gmt":"2024-06-07T10:37:49","slug":"comment-activer-l-authentification-a-deux-facteurs-unil","status":"publish","type":"post","link":"https:\/\/wp.unil.ch\/newsci\/comment-activer-l-authentification-a-deux-facteurs-unil\/","title":{"rendered":"Comment activer l’authentification \u00e0 deux facteurs sur le VPN obligatoire d\u00e8s le 11 juillet ?"},"content":{"rendered":"\n
\n
\n

Comme annonc\u00e9 il y a quelques semaines, nous souhaitons augmenter la s\u00e9curit\u00e9 de nos services. Notre VPN donne acc\u00e8s \u00e0 des services sensibles, et donc est un candidat tout d\u00e9sign\u00e9 pour une authentification \u00e0 deux facteurs.<\/p>\n\n\n\n

\u00c0 partir du 11 juillet, l\u2019authentification de votre connexion au VPN (Pulse Secure, ou encore Crypto) passera par votre compte SWITCH edu-ID, l\u2019identit\u00e9 num\u00e9rique g\u00e9r\u00e9e par la fondation SWITCH. Ce dernier est d\u00e9j\u00e0 utilis\u00e9 pour vous connecter \u00e0 plusieurs services \u00e0 l\u2019UNIL, tels que MyUNIL, les applications administratives, les listes de diffusion Sympa, ou encore SWITCHdrive.<\/p>\n\n\n\n

Selon le niveau de s\u00e9curit\u00e9 souhait\u00e9, un service utilisant l\u2019identification edu-ID peut d\u00e9cider de forcer l\u2019utilisation d\u2019un 2e facteur lors de l\u2019authentification, et \u00e7a sera le cas pour notre VPN. Il faudra donc entrer votre 2e facteur une fois par jour si vous utilisez le VPN crypto.<\/p>\n<\/div>\n\n\n\n

\n
\n

Cet article fait suite \u00e0 notre derni\u00e8re publication \u00ab\u00a0Pourquoi l\u2019authentification \u00e0 deux facteurs d\u00e9barque \u00e0 l\u2019UNIL\u00a0\u00bb. Si vous voulez comprendre les tenants et aboutissants de ce syst\u00e8me, nous vous invitons \u00e0 lire cet article en premier.<\/p>\n\n\n\n

\n
Lire l’article<\/a><\/div>\n<\/div>\n<\/div><\/div>\n<\/div>\n<\/div>\n\n\n\n

Premi\u00e8re \u00e9tape, activez le 2e<\/sup> facteur de votre compte edu-ID<\/strong><\/h2>\n\n\n\n

L\u2019edu-ID permet d\u2019activer un 2e<\/sup> facteur facilement. Celui-ci se pr\u00e9sente sous la forme d\u2019un code \u00e0 utilisation unique, appel\u00e9 \u00abOne Time Password\u00bb ou OTP, et est soit g\u00e9n\u00e9r\u00e9 via une application d\u00e9di\u00e9e soit envoy\u00e9 par SMS.<\/p>\n\n\n

\n
\"\"<\/figure>\n<\/div>\n\n\n
\n
\n

Pour activer l\u2019authentification en deux \u00e9tapes, rendez-vous sur votre compte edu-ID \u00e0 l\u2019adresse https:\/\/eduid.ch<\/a> et cliquez sur le signe + en face d\u2019Authentification en deux \u00e9tapes, ou allez directement aux param\u00e8tres de l\u2019authentification en deux \u00e9tapes<\/a>. Activez ensuite l\u2019une des m\u00e9thodes d\u2019authentification en deux \u00e9tapes. Il est possible d\u2019activer plus d\u2019une m\u00e9thode de connexion.<\/p>\n<\/div>\n\n\n\n

\n
\n

Nous vous recommandons d\u2019utiliser une application d\u2019authentification comme Authy <\/a>ou Google Authenticator<\/a>, pour obtenir vos codes.<\/p>\n<\/div><\/div>\n<\/div>\n<\/div>\n\n\n

\n
\"\"
Selon le r\u00e9glage, l\u2019authentification en deux \u00e9tapes n\u2019est utilis\u00e9e que pour les services qui en ont besoin (Sur demande) ou pour tous les services (Toujours)<\/figcaption><\/figure>\n<\/div>\n\n\n

Le jour-J \u00e0 quoi dois-je m\u2019attendre ?<\/strong><\/h2>\n\n\n\n

\u00c0 partir du 11 juillet 2022, \u00e0 chaque connexion au VPN, vous verrez la fen\u00eatre de login edu-ID famili\u00e8re, vous demandant d\u2019ins\u00e9rer votre adresse email ainsi qu\u2019un mot de passe.<\/p>\n\n\n

\n
\"\"<\/figure>\n<\/div>\n\n\n

Ensuite, si vous n\u2019avez pas encore activ\u00e9 votre 2e facteur, le processus vous guidera dans la configuration de ce dernier. En cliquant sur continuer, vous serez amen\u00e9 \u00e0 la page param\u00e8tres d\u2019authentification en deux \u00e9tapes<\/a> de votre compte edu-ID.<\/p>\n\n\n

\n
\"\"<\/figure>\n<\/div>\n\n\n

Si votre 2e<\/sup> facteur est configur\u00e9, celui-ci sera maintenant demand\u00e9. Si vous avez opt\u00e9 pour l\u2019application pour votre 2e<\/sup> facteur, lancez cette derni\u00e8re, et copiez le code affich\u00e9.<\/p>\n\n\n

\n
\"\"<\/figure>\n<\/div>\n\n\n

Si vous avez choisi d\u2019utiliser le SMS, vous en recevrez un sur votre t\u00e9l\u00e9phone mobile, qu\u2019il faudra ins\u00e9rer dans la fen\u00eatre suivante.<\/p>\n\n\n

\n
\"\"<\/figure>\n<\/div>\n\n\n

Le processus se terminera et vous serez ensuite connect\u00e9 au VPN !<\/p>\n\n\n\n

\n

Lors de l\u2019activation de la connexion edu-ID sur le VPN, le processus d\u2019authentification passera par un navigateur embarqu\u00e9, afin de s\u2019assurer que le navigateur ne soit pas v\u00e9rol\u00e9 ou compromis. Cela signifie que vous ne pourrez pas sauvegarder votre mot de passe edu-ID dans ce navigateur. Nous vous conseillons donc d\u2019utiliser un gestionnaire de mot de passe, et copier\/coller votre adresse email et mot de passe edu-ID.<\/p>\n<\/div><\/div>\n\n\n\n

R\u00e9duire la surface d\u2019attaque<\/strong><\/h2>\n\n\n\n

Afin de rendre la vie plus compliqu\u00e9e aux pirates et s\u00e9curiser nos services importants, nous devons prendre certaines mesures, dont l\u2019utilisation d\u2019un 2e facteur pour acc\u00e9der \u00e0 certains services de l\u2019UNIL, dont notre VPN. L\u2019acc\u00e8s au futur \u00abVirtual Desktop Infrastructure \u00bb du Ci, ou VDI, utilisera aussi ce 2e facteur. Nous sommes conscients que la connexion demande une \u00e9tape suppl\u00e9mentaire, mais c\u2019est un compromis n\u00e9cessaire pour augmenter sensiblement la s\u00e9curit\u00e9 de nos services informatiques.<\/p>\n\n\n\n

Liens utiles<\/h3>\n\n\n\n