Authentification multifacteur

Parsec supporte l”authentification multifacteur (MFA) comme couche de protection supplémentaire facultative pour votre connexion.

Lorsque cette option est activée, en plus de votre authentification habituelle, Parsec vous demandera une confirmation provenant d’une deuxième source pour vous connecter. Concrètement, vous devrez saisir un code à 6 chiffres généré par une application d’authentification sur votre téléphone.

Pourquoi activer le MFA?

Les clés qui vous permettent de vous connecter à Parsec sont stockées en toute sécurité sur votre ordinateur. Cela signifie que même si votre authentification est compromise (par exemple, si quelqu’un accède à votre mot de passe), votre ordinateur est toujours nécessaire pour vous connecter à Parsec. Il s’agit de la première couche de protection de votre connexion.

Sans le MFA, si votre ordinateur est volé, un attaquant pourrait tenter de récupérer vos identifiants hors ligne, sans que le serveur Parsec n’intervienne.

Avec le MFA, une couche de protection supplémentaire est ajoutée : le serveur Parsec doit valider un code à 6 chiffres généré par une application d’authentification sur votre téléphone avant de divulguer le secret nécessaire à la connexion. Cela signifie qu”un ordinateur volé ne suffit pas, l’attaquant aurait également besoin d’accéder à votre application d’authentification.

Compromis : Sécurité et ergonomie d’utilisation

Le MFA nécessite une connexion au serveur Parsec pour se connecter, ce qui constitue un compromis entre les avantages en matière de sécurité et l’ergonomie d’utilisation :

  • Avantage en matière de sécurité : un attaquant qui a volé votre ordinateur ne peut pas accéder à vos données sans avoir également accès à l’application d’authentification sur votre téléphone.

  • Ergonomie d’utilisation : vous ne pouvez plus vous connecter à votre organisation lorsque vous êtes hors ligne. Une connexion internet lente ou intermittente (par exemple, pendant un trajet en train) ne pose pas de problème, mais une absence prolongée de connexion internet rend la connexion à votre organisation impossible.

Note

La connexion au serveur n’est requise que lors de la connexion à l’organization. Une fois connecté, vous pouvez continuer à utiliser Parsec comme d’habitude, même en cas de perte de connexion. Vous pouvez lire et modifier les fichiers dans vos espaces de travail sans connexion active au serveur.

Comment activer le MFA

Le schéma suivant explique brièvement comment fonctionne le MFA.

../_images/mfa.fr.png

Vous pouvez activer le MFA depuis votre page de profil.

  1. Installez une application d’authentification compatible TOTP sur votre téléphone (telle que FreeOTP, Aegis Authenticator ou toute autre application d’authentification compatible TOTP).

  2. Dans Parsec, cliquez sur votre nom dans le menu principal (en haut à droite) et accédez aux paramètres de votre profil.

  3. Dans la section MFA, cliquez sur Activer le MFA pour démarrer la configuration.

  4. Scannez le code QR avec votre application d’authentification (ou copiez la clé secrète et collez-la dans votre application d’authentification).

  5. Entrez le code à 6 chiffres affiché dans votre application d’authentification pour confirmer la configuration.

Le MFA est désormais active. La prochaine fois que vous vous connecterez sur cet appareil, Parsec vous demandera un code à 6 chiffres pour vous connecter.

Prudence

Une fois le MFA configurée, la même entrée d’authentification est utilisée pour tous les appareils que vous protégez avec le MFA dans cette organisation. Ne la supprimez pas de votre application d’authentification, sinon vous devrez demander une réinitialisation de la configuration du MFA pour récupérer l’accès.

Connectez-vous avec le MFA

Lorsque le MFA est activé sur un appareil :

  1. Sélectionnez votre organisation dans l’écran de connexion de Parsec.

  2. Parsec demande un code à 6 chiffres à votre application d’authentification.

  3. Entrez le code (celui-ci change toutes les 30 secondes, utilisez celui qui est actuellement affiché).

  4. Parsec vous demande ensuite d’entrer vos identifiants habituels (par exemple, votre mot de passe).

  5. Vous êtes maintenant connecté.

Récupérer l’accès en cas de perte de l’application d’authentification

Si vous perdez l’accès à votre application d’authentification (par exemple, en cas de perte ou de remplacement de votre téléphone), vous ne pourrez plus vous connecter à aucun appareil protégé par le MFA. Dans ce cas, vous devrez demander une réinitialisation de la configuration MFA à l”administrateur du serveur.

Veuillez contacter un administrateur de votre organisation pour obtenir de l’aide.

Voir Réinitialisation de la configuration MFA pour plus de détails sur la manière dont l’étape du MFA est réinitialisée par l’administrateur du serveur.

Réinitialisez votre MFA

Une fois que l’administrateur du serveur a lancé la réinitialisation :

  1. Vous recevrez un e-mail de Parsec avec l’objet « Votre MFA a été réinitialisé pour <organisation> ».

  2. Cliquez sur le lien dans l’e-mail (ou ouvrez le lien fourni par votre administrateur) pour ouvrir Parsec et démarrer le processus de réinitialisation du MFA.

  3. Vous devrez scanner un nouveau QR code avec votre application d’authentification (sur votre nouveau téléphone ou une application fraîchement installée) pour réenregistrer le compte.

  4. Confirmez la configuration en saisissant le code à 6 chiffres affiché dans l’application.

Le MFA est désormais réinitialisé et vous pouvez vous connecter à nouveau normalement.

Note

La réinitialisation ne modifie que le secret partagé entre votre application d’authentification et le serveur. Vos appareils existants et toutes vos données restent intacts, rien n’est perdu.