Sécuriser son compte Nextcloud avec le 2FA

Dans cet article on va parler le l'authentification en 2 étapes et on va voir comment l'activer sur Nextcloud.

L'authentification en 2 étapes (2FA) est une couche supplémentaire de sécurité et de sûreté utilisée pour une meilleure vérification des personnes essayant de se connecter à un compte en ligne. 2FA signifie une méthode de sécurité supplémentaire, en plus de la méthode traditionnelle consistant à utiliser un mot de passe. Tout d'abord, un utilisateur utilisera un nom d'utilisateur et un mot de passe, comme d'habitude. Ensuite, il sera nécessaire de saisir des informations supplémentaires, le deuxième facteur, qui appartient à l'une des catégories suivantes :

Lorsque 2FA est actif, l'attaque sur un seul facteur n'ouvrira pas le compte. Ainsi, même si le mot de passe est volé ou si le téléphone mobile est perdu, il y a peu de chances que quelqu'un ait les informations nécessaires pour remplir le deuxième facteur d'authentification.

Types d'authentification en deux étapes

Jetons matériels : la forme la plus ancienne de 2FA ; Les jetons matériels sont de petits appareils qui produisent un code numérique unique toutes les 30 secondes. Pour accéder à un compte à l'aide d'un jeton matériel, entrez d'abord le mot de passe, puis l'utilisateur regarde le code sur le jeton et le saisit dans le site ou l'application. D'autres types de jetons matériels peuvent transférer le code automatiquement lorsqu'ils sont insérés dans un port USB.

2FA via SMS et voix : l'authentification SMS interagit directement avec le téléphone de l'utilisateur. Après avoir entré un nom d'utilisateur et un mot de passe, le site ou l'application envoie un mot de passe à usage unique (OTP) via un message texte. Comme dans le processus de jeton matériel, les utilisateurs doivent entrer ce code pour accéder au compte.

En outre, 2FA par authentification vocale appelle l'utilisateur et transmet le code verbal. Ce type d'authentification en deux étapes est utilisé dans les régions où les smartphones sont chers ou où le signal téléphonique est faible.

Jetons logiciels : ce type de 2FA utilise un code d'accès à usage unique basé sur l'heure (TOTP). L'utilisateur télécharge une application d'authentification en deux étapes sur le téléphone ou le bureau, puis peut utiliser l'application avec n'importe quel site Web prenant en charge ce type d'authentification. Entrez un nom d'utilisateur et un mot de passe, puis entrez le code affiché par l'application. Le jeton logiciel est disponible pendant moins d'une minute, et comme le code est généré et affiché sur le même appareil, les chances d'interception sont faibles.

2FA par notifications : certains sites Web et applications envoient aux utilisateurs une notification sur leur téléphone mobile les informant d'une tentative d'accès à un compte. L'utilisateur peut approuver ou refuser l'accès avec une seule touche ; sans codes, mots de passe ou interaction supplémentaire, mais il convient de mentionner que cela ne fonctionne qu'avec des appareils connectés à Internet.

Autres formes de 2FA : Il existe désormais une authentification biométrique, dans laquelle le jeton est l'utilisateur lui-même. Les innovations incluent la vérification d'identité par empreinte digitale, rétine ou reconnaissance faciale. L'impulsion, les modèles de frappe et les empreintes vocales sont également des méthodes explorées.

Les mots de passe volés, recyclés et faibles sont toujours une cause majeure de failles de sécurité. Par conséquent, l'authentification en deux étapes est une méthode beaucoup plus sûre et efficace que tout type de mot de passe. Il existe également l'authentification à facteur multiple (multi-factor authentication en anglais, MFA) exige, quant à elle, plus de deux preuves d'identité.

Mise en place

Pour mettre en place le 2FA sur Nextcloud, il suffit de cliquer sur l'icône de son utilisateur en haut à droite ensuite cliquer sur Paramètres. Dans l'onglet de navigation qui se trouve sur le coter gauche assurez-vous d'être dans la catégorie Personel (si vous êtes administrateur de l'application) puis cliquez sur Sécurité.

Recherchez le paramètre d'authentification du deuxième facteur. Dans cet exemple, il s'agit de TOTP, un code temporel compatible avec Google Authenticator.

 

 

 

Vous verrez votre secret et un code QR qui peut être scanné par l'application TOTP sur votre téléphone (ou un autre appareil). Selon l'application ou l'outil, tapez le code ou scannez-le QR et votre appareil affichera un code de connexion qui change toutes les 30 secondes.

 

Vous pouvez également ajouter un appareil U2F. Dans notre dans on va utiliser une clé Yubico. Il suffit de cliquer sur le bouton ajouter un appareil U2F et de brancher la clé dans un port USB. Une fois l'appareil reconnu il suffit de le nommer.  Vous pouvez tester dès à présent en essayant de vous connecter a nouveau. Vous devrez obtenir un résultat comme celui-ci.

 

Je conseille fortement l'utilisation des clés U2F. Activer le double facteur d'authentification va ajouter une couche de sécurité pour accéder à vos applications favorites. Cela ne veut en aucun cas dire que vous êtes protégées a 100%. Voici un article intéressant qui aborde le sujet de la sécurité des 2FA.