Blog de Mosanweb.com

Dans l’intérêt d’augmenter la sécurité des comptes et afin d’éviter toute catastrophe de vol, bien qu’aucun cas ne fut signalé jusqu’à présent, et autant prévenir que guérir me diriez-vous; il a été mis en place une méthode de connexion à double facteur: le TOTP (Time-based One Time Password) qui signifie: « Mot de passe en une fois basé sur le temps » (on préférera donner la version anglophone).

Alors comment ça fonctionne et pourquoi c’est beaucoup mieux pour protéger votre compte, je vais vous expliquer toute cela en quelques lignes.

La méthode TOTP est en bref un deuxième mot de passe (après une première connexion réussie par voie classique) qui vous demande d’ouvrir une application mobile (et de préférence sur smartphone car on en a tous un, en général) et cette application (Google Authenticator, Authy, FreeOTP, …) va générer un code à 6 chiffres complétement aléatoire ayant une certaine durée de vie, qu’il va falloir copier et compléter dans le champ qui demande ce code à l’écran. S’il est correct, vous vous connecterez à votre compte.

Pourquoi est-ce nécessaire? Parce que quand on se fait voler un mot de passe classique sur Internet, ce qui est relativement fréquent lorsqu’on utilise le même code sur la même adresse email et sur tous les sites qu’on fréquente, on ne se fait pas voler son smartphone en même temps. Voire quasi jamais (sinon le pirate vous connait très bien et a accès à vos biens personnels), du coup, même si vous perdez le premier code dans de mauvaises mains, au moins votre compte client et donc votre hébergement Web ou autres services ne seront pas en périls car il faudra fournir ce deuxième code pour vous donner l’autorisation d’accès.

Comment le mettre en place via votre espace client Mosanweb?

Accédez à votre Espace Client via Mosanweb.com
Connectez-vous à votre Espace Client via votre adresse email et votre mot de passe habituel
Sur votre Espace Client, cliquez sur la case verte « Mettre à jour »
Ensuite, cliquez sur Paramètres de sécurité
Directement dans les paramètres de sécurité, vous aurez une explication de ce qu’est ce nouveau type de connexion, cliquez sur le bouton bleu pour l’activer
Vous débuterez ici le processus d’activation de la sécurité à double facteur en cliquant sur Commencer en bleu
Nous recommandons l’application Google Authenticator qui est réputée pour son utilisation pour cette technologie de sécurité. Cette association se fait de deux manières, soit par un code spécial unique ou par un scan du QR code unique qui s’affiche à l’écran. En cas de récidive suite à une mauvaise manipulation, n’hésitez pas à rafraichir votre cache pour générer une nouvelle image QR code.
Votre application sur smartphone ou tablette va ensuite directement générer un tout nouveau code à 6 chiffres qu’il faudra composer dans l’espace prévu à cet effet afin de confirmer l’association. Une fois que vous aurez confirmé sur le bouton bleu votre compte sera désormais lié avec votre application mobile.
Notez qu’un code de sauvegarde est également généré automatiquement afin de vous permettre de récupérer votre code. Il est recommandé de le noter sur un bout de papier que vous cacherez de côté au cas ou vous perdez votre appareil mobile ou subissez une réinitialisation.
Tentez à nouveau une nouvelle connexion et ici il sera nécessaire de consulter son application mobile afin d’y lire et copier le code qui sera généré automatiquement.
Votre accès est finalement renouvelé et deux fois plus sécurisé désormais!

Comment également protéger son compte cPanel si je possède un hébergement mutualisé?

Via cPanel, la procédure est exactement la même, il faudra vous connecter à votre espace d’administration cPanel avec vos identifiants communiqués par email de notre part, ensuite vous rendre dans l’onglet Securité et ensuite cliquer sur Authentification à deux facteurs.

Complétez les champs suivants comme suit et confirmez avec le code que générera votre application authenticator, vos accès Mosanweb et cPanel seront ainsi complètement protégés.

Si vous bénéficiez d’un serveur dédié ou VPS avec cPanel, cette option à double facteur est incluse de base par WHM/cPanel mis à votre disposition dans le cadre d’une location de licence auprès de nos services.

D’autres plateformes d’hébergement comme Plesk profitent également de la disponibilité de cette option dans leur catalogue d’application à installer. L’authentification à double facteur est également possible sur les plateformes des géants de l’Internet comme Facebook ou Google donc n’hésitez surtout pas à en bénéficier le plus tôt possible afin de protéger complètement vos comptes.

Gérant de Mosanweb.com, je partage ici mes connaissances techniques informatiques, plus généralement pour le web mais aussi tout ce qui touche directement la plateforme d'hébergement en elle-même.

Proch. post

Add A Knowledge Base Question !

+ = Verify Human or Spambot ?