Defender utilise la puissance de l’authentification Google pour fournir une authentification à deux facteurs à votre site. Cette fonctionnalité améliore la sécurité du site en obligeant les utilisateurs à se connecter avec un mot de passe envoyé par SMS sur leur téléphone portable. L’authentification à deux facteurs est un outil extrêmement efficace contre les attaques par force brute.

activate 2fa

Rôles des utilisateurs

Les rôles d’utilisateur vous permettent d’exiger une authentification à deux facteurs pour certains utilisateurs de votre site, mais pas pour d’autres. Par exemple, vous pouvez demander aux administrateurs et aux éditeurs d’utiliser l’authentification à deux facteurs car ils disposent de privilèges considérables sur tout le site. En revanche, les abonnés ne l’utilisent nécessitent pas car en générale, leur accès est très limité.

user role

Téléphone perdu

Cette fonctionnalité fournit un plan de sauvegarde pour les moments où les utilisateurs ont besoin d’accéder à un site mais ne peuvent pas accéder au téléphone requis. Lorsqu’il est activé, Defender enverra le mot de passe par e-mail à la place.

lost phone

Forcer l’authentification

Par défaut, l’authentification à deux facteurs est facultative pour les utilisateurs, ce qui signifie que même si elle est activée, les utilisateurs peuvent la désactiver dans leur profil. L’authentification forcée, d’autre part, rend l’authentification à deux facteurs obligatoire en supprimant l’option pour la désactiver.

Sélectionnez les rôles d’utilisateur pour lesquels 2FA doit être forcé et entrez éventuellement un message personnalisé qui leur sera affiché s’ils ne l’ont pas encore activé.

force authentication

La première fois qu’un utilisateur se connecte après que 2FA a été activé, il sera redirigé vers sa page de profil où il doit configurer 2FA avant de pouvoir procéder à autre chose sur le site. Dans cet exemple, nous avons utilisé Google Authenticator pour vous donner une idée du déroulement du processus.

Authentification à 2 facteurs forcée dans Defender

Après avoir appuyé sur Activer, les utilisateurs seront invités à télécharger l’application Google Authenticator et à scanner le code QR avec elle afin de pouvoir se connecter à ce site spécifique, bien que plusieurs sites puissent être ajoutés à l’application.

Téléchargez et installez l'application Google Authenticator

Une fois le code QR scanné, l’application affichera un mot de passe à 6 chiffres. Les utilisateurs doivent ensuite entrer le code d’accès dans le champ (étape 3), puis cliquer sur Vérifier.

Pour les futures connexions

Google Authenticator génère un nouveau code toutes les 30 secondes et il ressemble à quelque chose comme ça sur le téléphone. Notez qu’un code différent est généré pour chaque site connecté, ce qui signifie que le code du site A ne fonctionnera pas pour authentifier un autre site à l’exception du site A.

Code d'authentification à 2 facteurs sur le téléphone

Lors de leur prochaine connexion, les utilisateurs recevront un nouvel écran de connexion où ils devront ajouter le code à 6 chiffres :

Entrez le code d'authentification à 2 facteurs dans l'écran de connexion sur le site

Si vous avez laissé la fonction «Téléphone perdu» activée, les utilisateurs peuvent également cliquer sur « Vous avez perdu votre appareil? »Et le code One-Time-Pass (OTP) seront envoyés à leur adresse e-mail (qu’ils ont définie pour leur compte sur votre site) :

Code OTP envoyé par e-mail pour l'authentification à 2 facteurs

Les utilisateurs peuvent toujours désactiver l’authentification à 2 facteurs dans leur profil d’administrateur, mais si l’option de force ci-dessus est activée, ils devront la réactiver à nouveau la prochaine fois qu’ils se connecteront.

Désactiver l'authentification à 2 facteurs dans le profil utilisateur

Graphique personnalisé

Ajoutez un graphique personnalisé pour remplacer l’icône Defender qui apparaît sur votre page de connexion au-dessus des champs de connexion par défaut. Utilisez le téléchargeur multimédia pour ajouter votre graphique personnalisé.

custom graphic 1

E-mails

Vous pouvez personnaliser le contenu par défaut des e-mails de téléphone perdu envoyés aux utilisateurs lorsqu’un code d’authentification est envoyé par e-mail, plutôt que par SMS.

emails 2fa

Cliquez sur l’icône en forme de crayon à droite pour modifier l’e-mail par défaut. Personnalisez le contenu à votre guise, en utilisant les Variables disponibles en bas du modèle pour insérer les données d’authentification où vous le souhaitez.

edit email

Téléchargements d’applications

Utilisez le lien correspondant à votre système d’exploitation pour télécharger l’une des trois options d’authentification disponibles. Utilisez le menu déroulant pour choisir entre:

  • Google Authenticator
  • Microsoft Authenticator
  • Authy

app download

Remarque : 2FA est conçu pour fonctionner avec l’application Auth de Google, Microsoft Authenticator et Authy, mais si une autre application utilise la même méthode pour générer OTP, elle devrait également fonctionner. Voici une liste de quelques alternatives :

Utilisateurs actifs

Cliquez sur Afficher les utilisateurs pour afficher une liste de tous les utilisateurs qui ont activé l’authentification à deux facteurs.

active users 1

Les utilisateurs qui ont activé l’authentification à deux facteurs auront un point vert à côté de leur nom, sous la colonne «2 facteurs».

deux facteurs

Si vous avez choisi de conserver l’authentification à deux facteurs facultative, les utilisateurs peuvent toujours l’activer à partir de leur page Profil utilisateur.

Enregistrer / désactiver

Cliquez sur Enregistrer les modifications pour enregistrer votre configuration. Cliquez sur Désactiver pour désactiver le module et toutes ses fonctionnalités.