Authentification à deux facteurs

Accéder au gestionnaire d’authentification à deux facteurs

Pour accéder au gestionnaire d’authentification à deux facteurs de votre compte Nubo :

1. Rendez-vous sur le portail d’authentification de Nubo : auth.nubo.coop
2. Connectez-vous (si ce n’est pas déjà le cas) avec votre identifiant et votre mot de passe Nubo
3. En haut à droite, cliquez sur “Connecté en tant que [votre identifiant]” pour voir le menu
4. Choisissez “Gestionnaire 2ndFA”

Accès direct : si votre compte est déjà connecté, vous pouvez accéder directement au gestionnaire en cliquant ici.

Qu’est-ce que l’authentification à deux facteurs ?

L’authentification à deux facteurs, ou A2F (aussi appelée “double authentification” ou “vérification en deux étapes”, souvent désignée par le sigle anglais “2FA” pour two-factor authentication) permet d’augmenter la sécurité d’un compte en exigeant deux « preuves » au lieu du seul mot de passe du compte. Cette seconde preuve peut être, par exemple, un code par SMS, par courriel, ou généré par une application.

Par défaut, votre compte Nubo est protégé par un seul mot de passe. Si vous souhaitez en renforcer la sécurité, vous pouvez définir un second facteur d’authentification.

Quels sont les facteurs d’authentification supplémentaires disponibles ?

Vous pouvez activer deux modes d’A2F pour votre compte Nubo :

• Second mot de passe : vous créez un second mot de passe que vous entrez après l’étape classique de connexion, ce second mot de passe ne changera pas (sauf si vous le changez vous-mêmes).

• Application OTP : vous liez une application (généralement sur téléphone ou tablette) qui générera un code lors de chaque tentative de connexion à l’interface de votre compte Nubo.

  Qu’est-ce qu’une application OTP ? ou TOTP ?

  “OTP” est le sigle pour “one-time password” (mot de passe à usage unique). Une application OTP est capable de générer un mot de passe utilisable une seule fois. Elle en générera donc un différent lors de chaque tentative de connexion.

  “TOTP” signifie “time-based one-time password” (mot de passe à usage unique basé sur le temps). C’est donc une manière de gérer un mot de passe à usage unique (OTP). C’est de cette manière que fonctionne l’authentification à deux facteurs par application OTP que propose Nubo.

Comment activer l’authentification à deux facteurs pour mon compte ?

Avant d’aller plus loin

Avant d’aller plus loin, assurez-vous d’avoir un code de récupération valide pour votre compte Nubo. Ce sera en effet le seul moyen de retrouver l’accès à votre compte si vous perdez votre second facteur d’authentification.

• Lisez la documentation concernant le code de récupération
• Lisez « Que se passe-t-il si je perds mon second facteur d’authentification ? »

Pour configurer l’authentification à deux facteurs dans votre compte Nubo :

1. Rendez-vous sur la page du gestionnaire de l’A2F.

   Accéder au gestionnaire d’authentification à deux facteurs

   Pour accéder au gestionnaire d’authentification à deux facteurs de votre compte Nubo :

   1. Rendez-vous sur le portail d’authentification de Nubo : auth.nubo.coop
   2. Connectez-vous (si ce n’est pas déjà le cas) avec votre identifiant et votre mot de passe Nubo
   3. En haut à droite, cliquez sur “Connecté en tant que [votre identifiant]” pour voir le menu
   4. Choisissez “Gestionnaire 2ndFA”

   Accès direct : si votre compte est déjà connecté, vous pouvez accéder directement au gestionnaire en cliquant ici.

2. Choisissez le second facteur que vous souhaitez utiliser et suivez les instructions.

Le second facteur sera actif après votre prochaine déconnexion et reconnexion dans l’interface de votre compte Nubo.

Créer un second facteur par mot de passe

1. Cliquez sur “Mot de passe”
2. Entrez deux fois le mot de passe souhaité
3. Cliquez sur “Enregistrer”
4. Un texte au-dessus de la page confirme que le facteur est bien configuré, vous pouvez revenir au gestionnaire A2F ou quitter la page

Ce mot de passe est un second mot de passe d’authentification, vous devrez toujours entrer le mot de passe habituel de votre compte Nubo. Si vous souhaitez plutôt modifier le mot de passe principal de votre compte Nubo, suivez la procédure « Comment puis-je changer mon mot de passe ? ».

Créer un second facteur par application OTP

1. Cliquez sur “Application OTP”

2. Suivez les trois étapes indiquées sur la page

   Nom du périphérique TOTP

   Vous pouvez mettre le nom que vous voulez. Pour vous en souvenir facilement, entrez le nom de l’application que vous aurez choisie ou de l’appareil sur laquelle elle est installée.

3. Cliquez sur “Enregistrer”

4. Un texte au-dessus de la page confirme que le facteur est bien configuré, vous pouvez revenir au gestionnaire A2F ou quitter la page

Quelle application TOTP puis-je utiliser ?

Toutes les applications compatible TOTP devraient fonctionner. Faites une recherche sur “TOTP” dans le magasin d’application de votre appareil.

Ces applications sont gratuites et open source :

• FreeOTP [↗ site officiel] est disponible sur F-Droid [↗], Google Play [↗] (Android) et sur l’App Store [↗] d’Apple (iOS).
• Aegis Authenticator [↗ site officiel] est disponible sur F-Droid [↗] et Google Play [↗] (Android seulement).
• FreeOTP+ [↗ site officiel] est disponible sur F-Droid [↗] et ↗ Google Play [↗] (Android seulement).

Puis-je configurer plusieurs modes d’authentification à deux facteurs ?

Vous pouvez définir un ou plusieurs de ces seconds facteurs.

Si vous configurez à la fois le mode “Second mot de passe” et “Application OTP”, vous pourrez choisir de vous connecter en utilisant l’un ou l’autre, au choix.

La connexion se fera alors en trois étapes :

1. Vous entrez votre identifiant Nubo et votre mot de passe habituel
2. Vous choisissez le second facteur
3. Vous entrez le mot de passe ou le code associé pour vous connecter

Comment supprimer ou modifier un second facteur d’authentification ?

Depuis le gestionnaire A2F, vous pouvez retrouver la liste des facteurs d’authentification existants.

Modifier — En cliquant sur les icônes en dessous de la liste, vous pourrez reconfigurer vos facteurs d’authentification. Si un mot de passe est déjà configuré, le nouveau remplacera l’ancien. Pour reconfigurer une application OTP, vous devez d’abord supprimer celle active, puis refaire la procédure.

Supprimer — Cliquez sur le bouton “Supprimer”, cela le retirera de la liste. Vous pourrez le reconfigurer plus tard si vous le souhaitez.

Visibilité du message de confirmation ou d’échec des modifications

Sur la page du gestionnaire de l’authentification à deux facteurs, les messages de succès ou d’échec s’affichent en haut de la page. Si durant la configuration rien ne semble se passer, regarder le message d’erreur ou de succès en haut de la page.

J’ai configuré des services de Nubo dans des logiciels ou applications tierces, l’A2F aura-t-elle un impact ?

Le second facteur d’authentification ne sera demandé que lors de la connexion dans l’interface web, c’est-à-dire uniquement dans votre navigateur.

Si vous avez configuré les services mail dans une applications tierces sur votre ordinateur, téléphone ou tablette, ils continueront de fonctionner sans authentification complémentaire. Il en est de même pour les agendas et carnets d’adresses synchronisées ou encore pour les clients de synchronisation du cloud sur ordinateur ou les applications liées au cloud sur téléphone.

Si vous êtes dans une démarche de sécurisation renforcée

Si vous vous préoccupez d’une sécurité renforcée pour l’accès à vos services Nubo, vérifiez que les appareils sur lesquels ils sont configurés sont eux-mêmes suffisamment protégés (verrouillages de session, mots de passe forts…), ou désinstallez les services Nubo de vos logiciels et applications tierces (dans ce cas, pensez également à révoquez vos mots de passe).

Que se passe-t-il si je perds mon second facteur d’authentification ?

Si vous configurez un second facteur d’authentification et que vous le perdez, le seul moyen de récupérer l’accès à votre compte Nubo sera d’utiliser un code de récupération.

Vous avez deux moyens d’avoir ce code de récupération :

1. Il vous a été envoyé lors de la création de votre compte Nubo et vous l’avez précieusement conservé
2. Vous avez configuré une adresse e-mail de récupération dans votre profil Nubo et vous pouvez en demander un nouveau

Avec ce code de récupération, vous pouvez, sur la page de récupération de mot de passe choisir de réinitialiser les paramètres d’authentification à deux facteurs. Cela supprimera tous les modes d’authentification à deux facteurs configurés dans votre compte.

---

Dernière mise à jour: 10 octobre 2023