Activer la double authentification

🔐 Activer la Double Authentification (2FA)

(PC, Serveur, Comptes en ligne)

La double authentification ajoute une seconde preuve d’identité :

code SMS
application d’authentification
clé de sécurité USB
biométrie
token matériel

Elle protège même si un mot de passe est volé.

🖥️ 1) Activer la 2FA sur un PC Windows

Windows utilise Windows Hello comme second facteur.

✔️ A) Activer Windows Hello

Paramètres → Comptes → Options de connexion

Activer :

Empreinte digitale (si capteur)
Reconnaissance faciale (si caméra compatible)
PIN Windows Hello (obligatoire pour activer le reste)

✔️ B) Activer la 2FA pour le compte Microsoft

Si tu utilises un compte Microsoft :

Aller sur : https://account.microsoft.com/security
Section Sécurité avancée
Activer Vérification en deux étapes
Choisir :
- Authenticator
- SMS
- Email
- Clé de sécurité FIDO2

🐧 2) Activer la 2FA sur un PC ou Serveur Ubuntu

Ubuntu ne propose pas de 2FA graphique, mais tu peux activer la 2FA PAM + Google Authenticator.

✔️ A) Installer Google Authenticator

apt install libpam-google-authenticator

✔️ B) Configurer l’utilisateur

google-authenticator

Tu obtiens :

QR code
Codes de secours
Secret TOTP

✔️ C) Activer la 2FA dans PAM

Éditer :

nano /etc/pam.d/sshd

Ajouter :

auth required pam_google_authenticator.so

✔️ D) Activer la 2FA pour SSH

Éditer :

nano /etc/ssh/sshd_config

Modifier :

ChallengeResponseAuthentication yes

Redémarrer SSH :

systemctl restart ssh

👉 Résultat : connexion SSH = mot de passe + code Authenticator

🖧 3) Activer la 2FA sur un Serveur Windows (Windows Server)

✔️ A) Activer Windows Hello for Business

Dans GPO :

Configuration ordinateur → Modèles d'administration → Composants Windows → Windows Hello for Business

Activer :

PIN
Biométrie
Clé de sécurité FIDO2

✔️ B) Activer la 2FA pour les comptes Microsoft / Azure AD

Si serveur lié à Azure AD :

Activer MFA obligatoire dans Azure AD
Utiliser Microsoft Authenticator

🌐 4) Activer la 2FA sur les comptes en ligne (indispensable)

✔️ Google

https://myaccount.google.com/security
→ Validation en 2 étapes

✔️ Microsoft

https://account.microsoft.com/security
→ Vérification en deux étapes

✔️ Facebook, Instagram, X, LinkedIn

Menu Sécurité → Authentification à deux facteurs

✔️ GitHub / GitLab

Paramètres → Sécurité → 2FA obligatoire

✔️ OVH / Infomaniak / Cloud

Sécurité → Activer 2FA (TOTP recommandé)

🛡️ 5) Quel type de 2FA choisir ?

Méthode	Sécurité	Recommandation
SMS	Faible	À éviter
Email	Moyen	Dépannage
Authenticator (TOTP)	Fort	⭐ Recommandé
Clé FIDO2 (YubiKey)	Très fort	⭐⭐ Idéal
Biométrie	Fort	PC Windows

📌 Résumé rapide

Windows : Windows Hello + 2FA Microsoft
Ubuntu : Google Authenticator + PAM + SSH
Windows Server : Windows Hello for Business
Comptes en ligne : Activer 2FA TOTP (Google Authenticator, Microsoft Authenticator)
Meilleure sécurité : Clé FIDO2 (YubiKey)

Erol GIRAUDY

Veille technologique - TIC - Gouvernance - AI - GPT (Teams, INSIDER Windows 11, INSIDER MICROSOFT 365, BETA TESTS Edge et Bing, et veille technologique sur les GAFAM+N), j'ai publié deux livres sur les solutions Microsoft et l'AI et Copilot (c'est le quatrième aux formats ePUB et Papiers). Je pratique la Veille technologique active sur les TIC, Copilot, Ollama, LLAMA, Claude 3.5 Sonnet, Gemini, Bing, ChatGPT et AI et je suis membre de AIDAUG et UGAIA, GUILD4AI - "Association de fait" http://www.ugaia.eu https://ugaia.wordpress.com/ https://lecercle.guild4ai.ai/

Aucun commentaire:

Enregistrer un commentaire

GOUVERNANCES.

Translate