Authentification à deux facteurs

L’authentification à deux facteurs (« 2FA ») est un bon moyen d’améliorer la sécurité d’un compte, de réduire les risques qu’une autre personne parvienne à se connecter à votre place.

Concrètement, cela signifie stocker un secret dans un authentificateur (généralement votre téléphone portable) et échanger un code de l’authentificateur lorsque vous essayez de vous connecter.

Cela signifie qu’un attaquant doit à la fois avoir deviné (ou trouvé) votre mot de passe et accéder (ou voler) votre authentificateur, une proposition plus difficile que l’une ou l’autre.

Exigences

Note

Ces listes ne sont que des exemples, elles ne sont pas des approbations d’un logiciel spécifique.

Si vous n’en avez pas déjà un, vous devrez choisir un authentificateur.

Les authentificateurs basés sur le téléphone sont les plus simples et les plus courants, nous supposerons donc que vous en choisirez un et en installerez un sur votre téléphone, par exemple Authy, FreeOTP, Google Authenticator, `LastPass Authenticator <https://lastpass.com/auth/ >`_, Microsoft Authenticator, …; les gestionnaires de mots de passe incluent également généralement la prise en charge de 2FA, par ex. 1Password, Bitwarden, …

À des fins de démonstration, nous utiliserons Google Authenticator (non pas parce qu’il est meilleur mais parce que il est assez courant).

Configuration de l’authentification à deux facteurs

Une fois que vous avez votre authentificateur de choix, accédez à l’instance Odoo que vous souhaitez configurer 2FA, puis ouvrez Préférences (ou Mon profil):

../../../_images/preferences.png

Ouvrez l’onglet Sécurité du compte, puis cliquez sur le bouton Activer l’authentification à deux facteurs:

../../../_images/sec_tab.png

Comme il s’agit d’une action sensible à la sécurité, vous devrez saisir votre mot de passe :

../../../_images/sec_enhanced.png

Après quoi vous verrez cet écran avec un code-barres :

../../../_images/totp_scan.png

Dans la plupart des applications, vous pouvez simplement scanner le code-barres via l’authentificateur de votre choix, l’authentificateur se chargera alors de tout le paramétrage :

../../../_images/scan_barcode.jpg

Note

Si vous ne pouvez pas scanner l’écran (par exemple, parce que vous effectuez cette configuration sur le même téléphone que l’application d’authentification), vous pouvez cliquer sur le lien fourni ou copier le secret pour configurer manuellement votre authentificateur :

../../../_images/secret_visible.png
../../../_images/input_secret.png

Une fois cela fait, l’authentificateur doit afficher un code de vérification avec quelques informations d’identification utiles (par exemple, le domaine et la connexion pour lesquels le code est) :

../../../_images/authenticator.png

Vous pouvez maintenant saisir le code dans le champ Code de vérification, puis cliquer sur le bouton Activer l’authentification à deux facteurs.

Félicitations, votre compte est maintenant protégé par une authentification à deux facteurs !

../../../_images/totp_enabled.png

Se connecter

Vous devez maintenant vous déconnecter pour suivre.

Sur la page de connexion, saisissez le nom d’utilisateur et le mot de passe du compte pour lequel vous avez configuré la 2FA, plutôt que d’entrer immédiatement dans Odoo, vous obtiendrez maintenant un deuxième écran de connexion :

../../../_images/2fa_input.png

Allez dans votre authentificateur, saisissez le code qu’il fournit pour le domaine et le compte, validez et vous êtes maintenant connecté.

Et c’est tout. À partir de maintenant, à moins que vous ne désactiviez 2FA, vous aurez un processus de connexion en deux étapes plutôt que l’ancien processus en une étape.

Danger

Ne perdez pas votre authentificateur, si cela devait se produire, il faudra qu’un administrateur Odoo désactive 2FA sur le compte.