Utiliser l'authentification double facteur à l'UJM

Qu’est-ce que le MFA ?

Pour nous connecter à un service en ligne, nous utilisons un identifiant personnel couplé avec un mot de passe afin de prouver notre identité et avoir accès au service hébergé en interne ou dans le cloud.

Mais les mots de passe sont désormais vulnérables et faciles à compromettre, notamment via le phishing.
Pour atténuer les risques liés à l’identité, une couche de sécurité supplémentaire sous la forme d’une méthode de vérification additionnelle est aujourd’hui utilisée par de nombreux prestataires.
Cette méthode est généralement appelée « vérification en deux étapes » ou « Authentification multifacteur (MFA) ».


Quel intérêt ?

Le MFA permet d’améliorer la sécurité de l’organisation car
  - les mots de passe sont vulnérables aux attaques (par force brute),
  - les mots de passe peuvent être volés par des tiers (phishing),
  - il faut protéger les comptes sensibles (administrateurs, données de recherches, ...)


Principe de fonctionnement

L'utilisateur accède à l'interface de gestion de ses préférences (méthodes de MFA) pour indiquer les informations personnelles utiles (numéro de téléphone mobile, adresse de messagerie personnelle).

Les Méthodes MFA

Codes aléatoires à usage unique : Envoi par SMS ou par mail
TOTP : Code à usage unique basé sur le temps : Application mobile ESup Auth, Google Authenticator, FreeOTP
Push : Validation par téléphone (notification) ; Application Esup Auth disponible sur Android et IOS

Configurer votre accès MFA

Pour configurer votre accès MFA, accédez au service numérique  ESUP OTP Manager https://mfa.univ-st-etienne.fr afin d'initialiser vos préférences.
Attention, ce service n'est accessible que sur le réseau filaire de l'Université ou depuis le VPN de l'UJM (nécessaire en Wifi et en mode télétravail).

Dans vos préférences, nous vous conseillons fortement de paramétrer au moins 2 méthodes afin de pouvoir assurer la continuité d'utilisation des services numériques.
Vous pouvez activer au choix : Code par SMS, Code par Courriel, Notification (Esup Auth)

Méthode Code par SMS
Cette méthode s'appuie sur l'usage de votre smartphone.
Elle permet de s'authentifier en double facteur à partir d'un code aléatoire à usage unique envoyé par SMS.
Pour activer la méthode, faites glisser le curseur sur "Activer".
Ajoutez votre numéro de téléphone, puis cliquez sur "ENREGISTRER"
Cliquez sur le bouton "VERIFIER" 
Vous devez recevoir sur votre smartphone un message de test

Méthode Code par Courriel
Cette méthode s'appuie sur l'usage de votre messagerie personnelle et ne nécessite pas l'usage du smartphone.
L'activation de cette méthode vous permettra de vous authentifiez même en cas d'oubli ou de perte (vol) de votre smartphone.
Pour activer la méthode, faites glisser le curseur sur "Activer"
Ajoutez votre adresse de messagerie personnelle, puis cliquez sur "ENREGISTRER"
Cliquez sur le bouton "VERIFIER"
Vous devez recevoir sur votre smartphone un message de test.

Méthode Notification (Esup Auth)
Cette méthode s'appuie sur l'usage de votre smartphone
Vous devez installer sur votre smartphone (Android ou iOS) l'application mobile Esup Auth
Une fois lancée, cette application vous indiquera les étapes.

Méthode Code temporel (TOTP)
Cette méthode s'appuie sur l'usage de votre smartphone.
Elle permet de s'authentifier en double facteur à partir d'un code à usage unique généré par une application mobile.
Pour activer la méthode, faites glisser le curseur sur "Activer".
Lors du paramétrage, appuyez sur le bouton 'Générer un QrCode', puis scannez le à l'aide de votre application mobile Esup Auth.
Lors de la prochaine demande d'authentification, vous aurez une fenêtre Esup Auth qui vous indiquera que vous avez une demande de connexion à proximité à valider.
Vous n'aurez plus qu'à l'accepter si c'est bien vous.