Authentification multifacteurs avec edu-ID

Ces prochaines semaines et ces prochains mois, le Ci activera l'authentification multifacteurs (ou MFA, authentification forte ou encore authentification à deux facteurs) pour divers services afin d'augmenter le degré de sécurité de nos applications. En plus de votre mot de passe, il vous sera demandé un code à usage unique, reçu via SMS ou généré dans une application prévue à cet usage (comme Google Authenticator).

L'identité edu-ID inclu l'utilisation de l'authentification mutlifacteurs, et son activation est facile. Pour lire la documentation officielle de SWITCH sur la MFA et l'edu-ID, rendez-vous ici: https://help.switch.ch/eduid/faqs/?lang=fr#mfa

Activation

Pour activer l’authentification en deux étapes, rendez-vous sur votre compte SWITCH edu-ID à l’adresse https://eduid.ch et cliquez sur le signe + en face d’«Authentification en deux étapes», ou allez directement aux paramètres de l’authentification en deux étapes (https://eduid.ch/web/edit-security-settings/). Activez ensuite l’une des méthodes d’authentification en deux étapes.
Nous vous recommandons d’utiliser une application d’authentification comme FreeOTP, Google Authenticator, OTP Auth ou andOTP pour obtenir vos codes.
Il est possible d’activer plus d’une méthode de connexion. La connexion par application est présentée comme premier onglet.

Selon le réglage, l’authentification en deux étapes n’est utilisée que pour les services qui en ont besoin (sur demande) ou pour tous les services (toujours).

Pour désactiver l’authentification en deux étapes, retournez vers les paramètres d’authentification en deux étapes (https://eduid.ch/web/edit-security-settings/) et désactivez toutes les méthodes activées. Vous devrez peut-être réinitialiser ou revérifier le code de vérification si vous réactivez ultérieurement une méthode particulière.

La plupart des applications d’authentification mentionnées ci-dessus fonctionnent également avec plusieurs comptes.