Aller au contenu principal

OTP d’application d’authentification

Concepts

L’application d’authentification, également appelée jeton logiciel, est l’une des méthodes MFA les plus largement adoptées. Elle génère des mots de passe à usage unique (OTP) temporaires pour renforcer la sécurité de l’authentification aux services en ligne. Contrairement aux jetons matériels physiques, les jetons logiciels sont généralement des applications ou des plugins que les utilisateurs installent sur leurs appareils, qu’il s’agisse d’un smartphone ou d’un navigateur d’ordinateur. Les jetons logiciels peuvent fonctionner localement sur un seul appareil ou se synchroniser sur plusieurs appareils, selon les capacités de l’application d’authentification et les paramètres de l’utilisateur.

Des exemples populaires de jetons logiciels incluent Google Authenticator, Microsoft Authenticator, Duo, 1Password, Authy, et bien d’autres.

Configurer OTP d’application d’authentification pour la MFA

  1. Accédez à Console > Authentification multi-facteurs (MFA)
  2. Activez le facteur "OTP d’application d’authentification". Il est recommandé d’utiliser OTP d’application d’authentification en combinaison avec d’autres facteurs MFA (passkeys, SMS, codes de secours) pour réduire la dépendance à un seul facteur.
  3. Configurez votre politique MFA préférée (obligatoire vs. optionnelle)
  4. Enregistrez vos modifications de configuration

Configurer la gestion OTP d’application d’authentification

Vous pouvez utiliser l’Account API pour créer des interfaces de gestion de compte personnalisées où les utilisateurs peuvent ajouter, consulter et supprimer leurs paramètres OTP d’application d’authentification. Ceci est utile pour créer des centres de compte personnalisés et permettre des scénarios de sauvegarde multi-appareils.

Pour des étapes de mise en œuvre détaillées et les points de terminaison API, voir Paramètres de compte via Account API.

Flux de configuration OTP d’application d’authentification

  1. QR Code ou clé secrète : Les utilisateurs reçoivent un QR code ou une clé secrète de votre service.
  2. Ajouter un compte : À l’aide de leur application d’authentification, les utilisateurs scannent le QR code ou saisissent manuellement la clé secrète pour ajouter leur compte.
  3. Mot de passe dynamique à usage unique : L’application d’authentification affiche un code à six chiffres qui se renouvelle toutes les 1 à 2 minutes pour le compte ajouté.
  4. Finaliser la configuration MFA : Les utilisateurs saisissent ce code, pendant sa validité, sur la page de configuration MFA, complétant ainsi la configuration OTP d’application d’authentification pour la MFA.
Flux de configuration OTP

Flux de vérification OTP d’application d’authentification

  1. Tentative de connexion : Lors de la connexion, les utilisateurs sont invités à effectuer la MFA.
  2. Récupérer l’OTP : Ouvrez leur application d’authentification pour récupérer l’OTP du compte concerné.
  3. Saisir l’OTP : Les utilisateurs saisissent l’OTP affiché dans l’application, pendant sa validité, sur la page de vérification en 2 étapes.
  4. Authentification : Le système vérifie l’OTP et accorde l’accès en cas de validation réussie.
Flux de vérification OTP