<iframe src="//www.googletagmanager.com/ns.html?id=GTM-MBJN56" height="0" width="0" style="display:none;visibility:hidden">
Screen-Shot-2015-04-22-at-1.33.46-PM_FR.png

En matière de sécurité, personne n’a les mêmes besoins; mais tous s’entendent sur le fait qu’il est bon d’avoir plusieurs options. L’authentification à deux facteurs (A2F), aussi appelée vérification en deux étapes, est une de ces options qui, ces derniers temps, devient beaucoup plus courante. Son but est simple : ajouter une couche sécuritaire de plus, au processus de connexion de votre application (dans notre cas, la console Web de cloud.ca).

Pour y arriver, il suffit de combiner une chose que vous connaissez (votre mot de passe) et une chose que vous possédez (un code généré par une application sur votre téléphone intelligent) d’où l’expression « deux facteurs ». Heureusement, vous n’aurez pas besoin d’une application pour chaque site Internet où vous aurez activé A2F, car les applications d’authentification les plus populaires soutiennent les normes communes mises en place.

A2F est une fonction d’adhésion optionnelle sur cloud.ca. Vous pouvez l’activer à partir de la page « Mon profil ». C’est un procédé extrêmement simple : il vous suffit de scanner le code à barres fourni, en utilisant votre appareil mobile et votre application d’authentification préférée, puis d’entrer le code de vérification à 6 chiffres qui est généré. Par la suite, chaque fois que vous ouvrez une session sur cloud.ca, on vous demandera d’entrer le code apparaissant sur votre application d’authentification (il est mis à jour toutes les trente secondes).

Bien que A2F ne soit pas totalement infaillible, les risques que quelqu’un, pour accéder à votre compte cloud.ca, connaisse votre mot de passe ET soit en possession de votre appareil sont grandement réduits. Par ailleurs, dans l’éventualité où vous n’auriez pas accès à votre appareil mobile lors de l’ouverture d’une session, il existe une solution de repli qui consiste à entrer un des codes de secours restants, générés lors de l’activation d’A2F (assurez-vous de garder ces codes dans un endroit sécuritaire).

Marc Vaillancourt, Directeur du développement logiciel chez CloudOps