DOCUMENT

Méthodes d’Authentification

Posted on by Margaux LHeureux
Méthodes d’Authentification

En plus de votre mot de passe, Login.gov vous demande de mettre en place au moins une méthode d’authentification pour assurer la sécurité de votre compte. Nous utilisons l’authentification à facteurs multiples (AMF) comme une couche de protection supplémentaire pour sécuriser vos informations.

Méthodes d’Authentification

Nous vous recommandons vivement d’ajouter deux méthodes d’authentification à votre compte. Si vous perdez l’accès à votre première méthode d’authentification (par exemple, si vous égarez votre téléphone), vous aurez la possibilité d’utiliser la seconde méthode pour accéder à votre compte. Login.gov ne sera pas en mesure de vous donner accès à votre compte si vous êtes bloqué ou si vous oubliez votre méthode d’authentification. Dans ce cas, vous devrez supprimer votre compte et en créer un nouveau.

Sécurité

Bien que vous ayez le choix parmi plusieurs options d’authentification, certaines méthodes, comme les clés de sécurité, les cartes à puce PIV/CAC et les applications d’authentification, offrent une meilleure protection contre les tentatives d’hameçonnage et de vol.

Déverrouillage Facial ou Tactile

Le déverrouillage facial ou tactile vous permet de vous connecter en utilisant un scanner de visage ou d’empreintes digitales. Vous pouvez ainsi vous authentifier sans avoir à utiliser un code à usage unique.

Lorsque vous choisissez de configurer le déverrouillage facial ou tactile, vous commencez par créer un identifiant basé sur votre visage ou votre empreinte digitale. Cet identifiant sera enregistré sur votre appareil ou dans le cloud si vous utilisez un navigateur et un appareil compatibles.

Si votre identifiant est enregistré uniquement sur votre appareil, vous devrez toujours utiliser le même appareil et le même navigateur pour vous connecter à Login.gov en utilisant le déverrouillage par empreinte faciale ou digitale.

LIRE  Comment devenir agent immobilier sans diplôme ?

Nous vous recommandons vivement d’ajouter une deuxième méthode d’authentification au cas où vous changeriez ou perdriez votre appareil. Si vous perdez l’accès à votre seule méthode d’authentification, vous devrez supprimer votre compte et en créer un nouveau.

Applications d’Authentification

Les applications d’authentification se téléchargent sur votre appareil et génèrent des codes de sécurité à six chiffres qui vous permettent de vous connecter à vos comptes. Bien que les applications d’authentification ne soient pas protégées en cas de perte ou de vol de votre appareil, cette méthode offre une meilleure sécurité que les appels téléphoniques ou les messages texte contre les tentatives d’hameçonnage, de piratage ou d’interception.

Si vous choisissez cette option de sécurité, suivez les étapes suivantes pour télécharger et installer l’une des applications prises en charge, puis configurez-la pour qu’elle fonctionne avec Login.gov.

  1. Choisissez un appareil, tel qu’un ordinateur ou un appareil mobile (téléphone ou tablette), sur lequel vous pouvez installer des applications.
  2. Téléchargez et installez une application d’authentification sur votre appareil. Voici quelques options populaires :
    • Options pour Android : Google Authenticator, Authy, LastPass, 1Password.
    • Options pour iOS : Google Authenticator, Authy, LastPass, 1Password.
    • Applications pour Windows : 1Password, OTP Manager.
    • Applications pour Mac : 1Password, OTP Manager.
    • Extensions Chrome : Authenticator.
  3. Ouvrez un nouveau navigateur et connectez-vous à votre compte Login.gov à l’adresse https://secure.login.gov/.
  4. Sélectionnez “Activer” à côté de “Application d’authentification” et suivez les instructions pour scanner ou saisir un code qui associera votre application d’authentification à votre compte.

Vous pourrez désormais utiliser les codes à usage unique générés par l’application chaque fois que vous vous connecterez à Login.gov.

Clé de Sécurité

Une clé de sécurité est généralement un dispositif physique externe, tel qu’une clé USB, que vous connectez à votre ordinateur. La clé est associée à vos comptes et ne vous permet d’accéder à ces comptes que lorsque la clé est connectée et activée. Comme une clé de sécurité ne dépend pas de votre téléphone portable, elle offre le plus haut niveau de protection contre les tentatives d’hameçonnage, avec des protections intégrées en cas de perte ou de vol.

LIRE  Réaliser un bilan financier : guide complet

Login.gov exige des clés de sécurité conformes aux normes de la FIDO (Fast Identity Online, identité rapide en ligne). Vous pouvez ajouter autant de clés de sécurité que vous le souhaitez pour sécuriser votre compte.

Pour utiliser cette option sécurisée pour vous connecter à Login.gov, connectez la clé à un port USB et attribuez-lui un nom afin de pouvoir l’identifier avec votre compte Login.gov. L’étape suivante consistera à activer votre clé, généralement en appuyant sur un bouton présent sur la clé.

Messages Texte/Appels Téléphoniques

Les messages texte/SMS ou les appels téléphoniques sont pratiques, mais ils sont extrêmement vulnérables au vol, au piratage et à d’autres attaques.

Si vous choisissez d’utiliser cette option moins sécurisée, saisissez un numéro de téléphone sur lequel vous pouvez recevoir des appels téléphoniques ou des messages texte. Si vous avez seulement une ligne fixe, vous devrez recevoir votre code à usage unique par appel téléphonique. Login.gov ne peut pas envoyer de codes uniques à des extensions ou à des messageries vocales.

Nous enverrons un code unique à ce numéro de téléphone chaque fois que vous vous connecterez à votre compte Login.gov. Chaque code à usage unique expire après dix minutes et ne peut être utilisé qu’une seule fois. Si vous ne saisissez pas le code unique dans les dix minutes, demandez un nouveau code.

Après avoir reçu le code, saisissez-le dans le champ “Code à usage unique”. Chaque fois que vous vous connecterez à Login.gov, vous aurez la possibilité d’obtenir un nouveau code à usage unique par appel téléphonique ou par SMS. Vous recevrez un nouveau code à usage unique à chaque fois que vous vous connecterez à votre compte Login.gov.

  • Vérifiez que votre appareil est allumé
  • Désactivez le mode avion

N’oubliez pas que vous devez disposer d’un appareil mobile pour recevoir un code à usage unique par message texte. Si vous avez une ligne fixe, choisissez de recevoir le code à usage unique par appel téléphonique.

LIRE  Ce que j’ai appris en tant que babysitter !

Vous pouvez demander un nouveau code à usage unique en sélectionnant le bouton “Renvoyer le code”.

Codes de Secours (Moins Sécurisés)

Les codes de secours sont une option disponible pour les utilisateurs qui n’ont pas de téléphone. Cependant, les codes de secours sont la méthode d’authentification à deux facteurs la moins sécurisée. Les codes de secours doivent être imprimés ou écrits, ce qui les rend plus vulnérables au vol et aux tentatives d’hameçonnage.

Si vous choisissez cette option moins sécurisée, Login.gov générera un ensemble de dix codes. Après vous être connecté avec votre nom d’utilisateur et votre mot de passe, un code vous sera demandé. Chaque code ne peut être utilisé qu’une seule fois. Lorsque vous aurez utilisé le dixième code, vous devrez télécharger une nouvelle liste de codes. Traitez vos codes de secours avec la même prudence que vous accordez à votre mot de passe.

Cartes PIV ou CAC pour les Employés du Gouvernement et les Militaires

Les cartes physiques PIV (vérification d’identité personnelle) ou CAC (cartes d’accès communes) sont des options sécurisées pour les employés du gouvernement et le personnel militaire. Ces cartes, équipées de puces cryptées, résistent aux tentatives d’hameçonnage et sont difficiles à pirater en cas de vol.

Pas de Téléphone ni d’Autre Méthode d’Authentification

Si vous ne pouvez pas utiliser de téléphone, d’application d’authentification, de clé de sécurité ou d’autres options d’authentification, vous pouvez configurer votre compte en utilisant uniquement des codes de secours.

Notez que ce n’est pas recommandé de configurer votre compte en utilisant uniquement des codes de secours comme méthode d’authentification. Si vous perdez vos codes de secours, vous ne pourrez plus vous connecter à votre compte.

Lors de la création de votre compte, vous arriverez sur la page “Sécuriser votre compte”. C’est là que vous devrez choisir votre méthode d’authentification principale. Si aucune des autres options ne vous convient, sélectionnez “Codes de secours” et cliquez sur “Continuer”.

Sur la page “Ajouter une autre méthode”, sélectionnez “Je ne dispose d’aucune des options ci-dessus” et cliquez sur “Continuer”.

Retour au sommet

Margaux LHeureux