La plateforme GitLab est une plateforme de gestion de version de code accessible depuis Internet.
L'authentification permettant d’accéder à cette plateforme est basée sur un couple login/mot de passe qui est considéré comme un système d'authentification dit faible.
Afin de renforcer le niveau de sécurité de l'authentification, nous vous recommandons d'activer l'authentification double facteur permis par cette plateforme.
Dès l'activation de cette fonctionnalité, votre authentification à la plateforme sera alors permise après validation de 2 authentifications:
Le protocole TOTP (Time-based One-Time Password) est un moyen d'authentification qui se présente sous la forme d'un mot de passe à usage unique (OTP).
Depuis l'interface Web de GitLab ( https://gitlab.uphf.fr ) et après votre authentification login/mot de passe, allez dans le menu de votre profil et sélectionnez “Preferences → Account”
ou cliquez sur cette URL https://gitlab.uphf.fr/-/profile/two_factor_auth
Vous arrivez sur cette interface où vous pouvez cliquer sur “Enable two-factor authentication”
Cette dernière action vous permet de récuperer:
Après création de votre entrée dans votre logiciel OTP, saisissez le code TOTP dans la case de test “Pin Code” et cliquez sur “Register with two-factor app”
En cas de perte de ce logiciel, l'accès à GitLab sera possible:
En fin de procédure, vérifiez que l'authentification double facteur est bien validée:
Le résultat amènera alors à cette nouvelle interface lors de votre authentification: