Defender utilise la puissance de l’authentification Google pour fournir une authentification à deux facteurs à votre site. Cette fonctionnalité améliore la sécurité du site en obligeant les utilisateurs à se connecter avec un mot de passe envoyé par SMS sur leur téléphone portable. L’authentification à deux facteurs est un outil extrêmement efficace contre les attaques par force brute.
Rôles des utilisateurs
Les rôles d’utilisateur vous permettent d’exiger une authentification à deux facteurs pour certains utilisateurs de votre site, mais pas pour d’autres. Par exemple, vous pouvez demander aux administrateurs et aux éditeurs d’utiliser l’authentification à deux facteurs car ils disposent de privilèges considérables sur tout le site. En revanche, les abonnés ne l’utilisent nécessitent pas car en générale, leur accès est très limité.
Téléphone perdu
Cette fonctionnalité fournit un plan de sauvegarde pour les moments où les utilisateurs ont besoin d’accéder à un site mais ne peuvent pas accéder au téléphone requis. Lorsqu’il est activé, Defender enverra le mot de passe par e-mail à la place.
Forcer l’authentification
Par défaut, l’authentification à deux facteurs est facultative pour les utilisateurs, ce qui signifie que même si elle est activée, les utilisateurs peuvent la désactiver dans leur profil. L’authentification forcée, d’autre part, rend l’authentification à deux facteurs obligatoire en supprimant l’option pour la désactiver.
Sélectionnez les rôles d’utilisateur pour lesquels 2FA doit être forcé et entrez éventuellement un message personnalisé qui leur sera affiché s’ils ne l’ont pas encore activé.
La première fois qu’un utilisateur se connecte après que 2FA a été activé, il sera redirigé vers sa page de profil où il doit configurer 2FA avant de pouvoir procéder à autre chose sur le site. Dans cet exemple, nous avons utilisé Google Authenticator pour vous donner une idée du déroulement du processus.
Après avoir appuyé sur Activer, les utilisateurs seront invités à télécharger l’application Google Authenticator et à scanner le code QR avec elle afin de pouvoir se connecter à ce site spécifique, bien que plusieurs sites puissent être ajoutés à l’application.
Une fois le code QR scanné, l’application affichera un mot de passe à 6 chiffres. Les utilisateurs doivent ensuite entrer le code d’accès dans le champ (étape 3), puis cliquer sur Vérifier.
Pour les futures connexions
Google Authenticator génère un nouveau code toutes les 30 secondes et il ressemble à quelque chose comme ça sur le téléphone. Notez qu’un code différent est généré pour chaque site connecté, ce qui signifie que le code du site A ne fonctionnera pas pour authentifier un autre site à l’exception du site A.
Lors de leur prochaine connexion, les utilisateurs recevront un nouvel écran de connexion où ils devront ajouter le code à 6 chiffres :
Si vous avez laissé la fonction «Téléphone perdu» activée, les utilisateurs peuvent également cliquer sur « Vous avez perdu votre appareil? »Et le code One-Time-Pass (OTP) seront envoyés à leur adresse e-mail (qu’ils ont définie pour leur compte sur votre site) :
Les utilisateurs peuvent toujours désactiver l’authentification à 2 facteurs dans leur profil d’administrateur, mais si l’option de force ci-dessus est activée, ils devront la réactiver à nouveau la prochaine fois qu’ils se connecteront.
Graphique personnalisé
Ajoutez un graphique personnalisé pour remplacer l’icône Defender qui apparaît sur votre page de connexion au-dessus des champs de connexion par défaut. Utilisez le téléchargeur multimédia pour ajouter votre graphique personnalisé.
E-mails
Vous pouvez personnaliser le contenu par défaut des e-mails de téléphone perdu envoyés aux utilisateurs lorsqu’un code d’authentification est envoyé par e-mail, plutôt que par SMS.
Cliquez sur l’icône en forme de crayon à droite pour modifier l’e-mail par défaut. Personnalisez le contenu à votre guise, en utilisant les Variables disponibles en bas du modèle pour insérer les données d’authentification où vous le souhaitez.
Téléchargements d’applications
Utilisez le lien correspondant à votre système d’exploitation pour télécharger l’une des trois options d’authentification disponibles. Utilisez le menu déroulant pour choisir entre:
- Google Authenticator
- Microsoft Authenticator
- Authy
Remarque : 2FA est conçu pour fonctionner avec l’application Auth de Google, Microsoft Authenticator et Authy, mais si une autre application utilise la même méthode pour générer OTP, elle devrait également fonctionner. Voici une liste de quelques alternatives :
Utilisateurs actifs
Cliquez sur Afficher les utilisateurs pour afficher une liste de tous les utilisateurs qui ont activé l’authentification à deux facteurs.
Les utilisateurs qui ont activé l’authentification à deux facteurs auront un point vert à côté de leur nom, sous la colonne «2 facteurs».
Si vous avez choisi de conserver l’authentification à deux facteurs facultative, les utilisateurs peuvent toujours l’activer à partir de leur page Profil utilisateur.
Enregistrer / désactiver
Cliquez sur Enregistrer les modifications pour enregistrer votre configuration. Cliquez sur Désactiver pour désactiver le module et toutes ses fonctionnalités.