La double authentification disponible pour l’hébergement de votre site Internet chez OVH

posted on 15 mai 2015 par | Laissez votre commentaire

Identification « classique » d’un utilisateur sur un site Web

Afin de s’identifier sur la plupart des sites Web, il est nécessaire de posséder 2 éléments :

  • Le login, ou nom d’utilisateur, est par défaut l’adresse e-mail de l’abonné
  • Le password, ou mot de passe, souvent perçu comme une contrainte étant donné qu’il est conseillé de le constituer de caractères majuscules-minuscules-chiffres-ponctuation

Et malheureusement, le nom d’utilisateur est (souvent) l’adresse mail et les utilisateurs utilisent souvent le même mot passe pour tous les sites Web. Donc si une personne découvre cette combinaison nom d’utilisateur/mot de passe, elle aura accès à l’ensemble des données de tous les sites Web sur lesquels vous êtes enregistrés.

Le mot de passe n’est donc pas une solution assez sécurisée à lui-seul : un deuxième facteur d’authentification est nécessaire!

Les facteurs d’identification principaux pour les sites Web

identification-creation-site-internet-3-facteursIl existe 3 facteurs principaux d’identification pour les sites Web :

  • « ce que je sais » : comme un mot de passe,
  • « ce que je possède » : une clé, ou tout autre objet
  • « ce que je suis » : avec la biométrie utilisant une ou des caractéristiques physiques telles qu’une empreinte digitale, la reconnaissance de la voix ou de l’iris etc…

Nous utilisons déjà le premier facteur « ce que je sais » avec les mots de passe. Il est encore difficile d’utiliser le facteur « ce que je suis » car les appareils que nous utilisons sont « rarement » équipés des capteurs nécessaires.

Par contre, le facteur « ce que je possède » est intéressant : en effet, nous sommes la moitié des français à posséder un téléphone portable toujours avec nous, et qui plus est, cet objet est connecté… Celui-ci peut donc fournir un mot de passe à usage unique et valable pendant un court laps de temps. L’envoi d’un SMS à l’utilisateur par le serveur qui cherche à l’authentifier permet donc de valider le facteur « ce que je possède », ici mon téléphone.

Activer la double authentification sur le site Web d’OVH pour votre hébergement

identification-hebergement-internet-creation-site

Cliquez sur l’image pour agrandir

OVH est l’hébergeur Web que nous conseillons à nos clients lors de la création de leur site Internet et l’authentification forte à 2 facteurs est maintenant disponible pour tous les services OVH.

Il est donc possible d’activer cette double authentification dans l’espace client OVH : rendez-vous dans la rubrique « Mon compte », puis « Sécurité ». Il vous sera alors possible de choisir entre l’envoi d’un code par SMS sur votre téléphone portable et l’utilisation d’une application sur votre smartphone.

Notre agence Web de Toulouse peut aussi se charger de cette activation : pour en savoir plus, contactez-nous via la page dédiée de notre site.

Publié dans

Laissez un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.