Authentification double Facteurs
La plateforme GitLab est une plateforme de gestion de version de code accessible depuis Internet.
L'authentification permettant d’accéder à cette plateforme est basée sur un couple login/mot de passe qui est considéré comme un système d'authentification dit faible.
Afin de renforcer le niveau de sécurité de l'authentification, nous vous recommandons d'activer l'authentification double facteur permis par cette plateforme.
Dès l'activation de cette fonctionnalité, votre authentification à la plateforme sera alors permise après validation de 2 authentifications:
- une saisie de vos identifiants (login / mot de passe)
- une saisie d'un code TOTP (Time-based One Time Password)
Le protocole TOTP (Time-based One-Time Password) est un moyen d'authentification qui se présente sous la forme d'un mot de passe à usage unique (OTP).
Activer l'authentification double facteur
Depuis l'interface Web de GitLab ( https://gitlab.uphf.fr ) et après votre authentification login/mot de passe, allez dans le menu de votre profil et sélectionnez “Preferences → Account”
ou cliquez sur cette URL https://gitlab.uphf.fr/-/profile/two_factor_auth
Vous arrivez sur cette interface où vous pouvez cliquer sur “Enable two-factor authentication”
Cette dernière action vous permet de récuperer:
- 1 QR-Code pour l'integration depuis un smartphone ( ex: integre dans IOS ou ajout d'application tiers freeotp ou Freeotp+ )
- une clef pour l'intégration depuis un logiciel dit client lourds (ex: Winauth )
Après création de votre entrée dans votre logiciel OTP, saisissez le code TOTP dans la case de test “Pin Code” et cliquez sur “Register with two-factor app”
En cas de perte de ce logiciel, l'accès à GitLab sera possible:
- via une demande d'intervention Helpdesk pour réinitialisation de l'authentification double facteur par un administrateur de la plateforme
- via les codes de récupération proposés :
En fin de procédure, vérifiez que l'authentification double facteur est bien validée:
Le résultat amènera alors à cette nouvelle interface lors de votre authentification: