Authentification à deux facteurs

L’authentification à deux facteurs, également connue sous le nom de 2FA ou de vérification en deux étapes, est une méthode d’authentification qui nécessite deux éléments, tels qu’un code PIN/mot de passe et un jeton. d’authentification qui nécessite deux éléments, tels qu’un code PIN/mot de passe + un jeton.

DynFi (version >=1.00.000) prend en charge l’authentification à deux facteurs dans l’ensemble du système, à une exception près : l’accès à la console/ssh.

Les services pris en charge sont les suivants

  • Interface utilisateur graphique DynFi Firewall

  • Portail captif

  • Réseau privé virtuel - OpenVPN et IPsec

  • Proxy de mise en cache

De nouveaux serveurs d’authentification peuvent être ajoutés via : Système > Accès > Serveurs. Il est possible d’ajouter des serveurs d’authentification locaux ou de type LDAP avec un support du 2FA qui peut être activé de façon optionnelle.

Mot de passe unique basé sur le temps

TOTP permet la génération d’une séquence de caractères valable seulement pendant un intervalle de temps limité afin d’utiliser un mécanisme de double authentification. DynFi Firewall prend en charge la RFC 6238.

FreeOTP

DynFi Firewall prend entièrement en charge l’utilisation de l’application FreeOTP (application Open Source recommandées). Ces applications peuvent générer des jetons sur Android, iOS et BlackBerry OS. L’utilisation de ces applications est gratuite et très simple à configurer avec DynFi Firewall.

Google Authenticator et Autres applications TOTP

La fonction 2FA peut être utilisée avec n’importe quel système de génération de jeton de mot de passe à usage unique basé sur le temps, tel que Google Authenticator ou ID.me Authenticator. Il peut être nécessaire de convertir la source des jetons au format base32 utilisé.

Configuration et mise en place

Pour la configuration, reportez-vous à notre guide de mise en œuvre : how-to/guide_pratique_authentification-2FA.