google-site-verification: google3ace46b024823966.html
La plateforme de votre école dispose de plusieurs fonctionnalités vous permettant de renforcer la sécurité de votre compte utilisateur. Optez par exemple pour l’authentification forte pour une garantie optimale de sécurité. Le principe est le suivant: lorsque vous vous connectez à la plateforme, un code temporaire vous sera demandé en supplément de votre identifiant et mot de passe habituels. Le code temporaire peut être :
Pour l’activer, vous devez accéder aux paramètres de son compte et cliquer sur « Double authentification » :
Sélectionnez ensuite le mode de fonctionnement que vous souhaitez activer :
Sur la capture d’écran ci-après, l’option « Authentification par jeton » via application tierce. Le principe est de télécharger une application (par exemple : Google Authenticator; une liste d’applications standard compatibles est indiquée au moment de l’activation de la fonctionnalité). L’application collecte la clé secrète soit en scannant le code QR, soit grâce à une saisie manuelle. Dès lors, votre appareil est en mesure de générer un code valide 30 secondes : ce code doit être saisi dans Eduka pour confirmer la connexion au système.
Afin de vous laisser la possibilité de définir le niveau de sécurité qui vous convient, vous pourrez sélectionner une option faisant en sorte que ce code soit demandé : à chaque connexion, tous les jours, tous les 3 jours, 7 jours, 15 jours, 30 jours, ou 60 jours.
Ce système dit « OTP » (One Time Password) est basé sur un standard très répandu et disponible sur de nombreux sites ou application web, y compris des systèmes bancaires. Il garantit un niveau de sécurité optimal aux utilisateurs : un pirate qui découvrirait l’identifiant et le mot de passe d’un utilisateur par un quelconque moyen ne pourrait pas se connecter au compte car il ne disposerait pas de la clé secrète permettant la génération du code temporaire.
Depuis l’été 2024, les mesures techniques de sécurisation ci-dessous ont été ajoutées dans la plateforme Eduka pour protéger les utilisateurs contre les tentatives de piratage de leurs comptes par force brute sur les codes temporaires de l’authentification forte :